Pleaase help! mon ordi est infesté
Résolu/Fermé
nebline
-
13 nov. 2007 à 19:38
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 24 nov. 2007 à 14:30
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 24 nov. 2007 à 14:30
A voir également:
- Pleaase help! mon ordi est infesté
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
17 réponses
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
13 nov. 2007 à 20:22
13 nov. 2007 à 20:22
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
* télécharge AVG Anti-Spyware
http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
* télécharge AVG Anti-Spyware
http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Merci pour ta réponse rapide et précise. J'ai bien téléchargé AVG et je l'ai exécuté sous setup mais il n'a rien trouvé a part 12 traceurs de cookies, j'ai tout supprimé..J'avais coché il me semble faire un rapport apres chaque analyse mais il m'en a pas fait apparemment..Mais bon voila il n'a pas trouvé de menaces sérieuses.Par contre je te copie la liste qu'avast m'a mis dans les fichiers infectés...J'ai fait un scan et comme tu peux voir il met détruit avec succes mais j'en doute car ils reviennent toujours...Qu'en penses tu? Est ce qu'une fois qu'ils sont dans les fichiers infectés j'en suis débarrassé?
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : A0024174.exe
ID du fichier : 1
Description du Virus : Win32:Prorat-FP [Trj]
Le virus a été détruit !
Nom du fichier : A0039790.exe
ID du fichier : 10
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040597.dll
ID du fichier : 11
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040673.dll
ID du fichier : 12
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040701.dll
ID du fichier : 13
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042347.dll
ID du fichier : 14
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042440.dll
ID du fichier : 15
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042603.dll
ID du fichier : 16
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : A0042753.dll
ID du fichier : 17
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042901.dll
ID du fichier : 18
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0042902.dll
ID du fichier : 19
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0042907.dll
ID du fichier : 20
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0042909.dll
ID du fichier : 21
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0049574.dll
ID du fichier : 22
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0049826.dll
ID du fichier : 23
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : installdrivecleanerstart_fr[1].exe
ID du fichier : 6
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : tyvqrram.dll
ID du fichier : 7
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : evwqafes.dll
ID du fichier : 8
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : Dc1.dll
ID du fichier : 9
Description du Virus : Win32:Vundo-gen55 [Adw]
Merci beaucoup pour ton aide...
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : A0024174.exe
ID du fichier : 1
Description du Virus : Win32:Prorat-FP [Trj]
Le virus a été détruit !
Nom du fichier : A0039790.exe
ID du fichier : 10
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040597.dll
ID du fichier : 11
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040673.dll
ID du fichier : 12
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0040701.dll
ID du fichier : 13
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042347.dll
ID du fichier : 14
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042440.dll
ID du fichier : 15
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042603.dll
ID du fichier : 16
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : A0042753.dll
ID du fichier : 17
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : A0042901.dll
ID du fichier : 18
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0042902.dll
ID du fichier : 19
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0042907.dll
ID du fichier : 20
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0042909.dll
ID du fichier : 21
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0049574.dll
ID du fichier : 22
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : A0049826.dll
ID du fichier : 23
Description du Virus : Win32:Vundo-gen55 [Adw]
Le virus a été détruit !
Nom du fichier : installdrivecleanerstart_fr[1].exe
ID du fichier : 6
Description du Virus : Win32:Adware-gen [Adw]
Le virus a été détruit !
Nom du fichier : tyvqrram.dll
ID du fichier : 7
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : evwqafes.dll
ID du fichier : 8
Description du Virus : Win32:Trojano-1165 [Trj]
Le virus a été détruit !
Nom du fichier : Dc1.dll
ID du fichier : 9
Description du Virus : Win32:Vundo-gen55 [Adw]
Merci beaucoup pour ton aide...
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
14 nov. 2007 à 17:53
14 nov. 2007 à 17:53
ok c est normale qu avast les retrouves toujours
fait un scan ici (il va les supprimer)
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
fait un scan ici (il va les supprimer)
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
rebonsoir,
voici le rapport de bit defender...
je te fais un copier/coller....meme si ca m'a l'air un peu long..lol
il me semble qu'il y a pas que des bonnes nouvelles dedans...
merci a toi
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 14, 2007 - 19:17:05
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:10:36
Fichiers
223851
Directoires
6370
Secteurs de boot
4
Archives
8315
Paquets programmes
14837
Résultats
Virus identifiés
11
Fichiers infectés
22
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
22
Info sur les moteurs
Définition virus
873639
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Infecté par: DeepScan:Generic.Virtumod.8DD6A2F7
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Infecté par: DeepScan:Generic.Virtumod.1B6A3021
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Infecté par: Trojan.Downloader.Agent.YPO
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Infecté par: DeepScan:Generic.Virtumod.5FEACDE9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Infecté par: DeepScan:Generic.Virtumod.2AA3CA9E
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Infecté par: DeepScan:Generic.Virtumod.C59CC9A2
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Infecté par: Trojan.Downloader.Agent.YPO
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Supprimé
voici le rapport de bit defender...
je te fais un copier/coller....meme si ca m'a l'air un peu long..lol
il me semble qu'il y a pas que des bonnes nouvelles dedans...
merci a toi
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 14, 2007 - 19:17:05
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:10:36
Fichiers
223851
Directoires
6370
Secteurs de boot
4
Archives
8315
Paquets programmes
14837
Résultats
Virus identifiés
11
Fichiers infectés
22
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
22
Info sur les moteurs
Définition virus
873639
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Infecté par: DeepScan:Generic.Virtumod.8DD6A2F7
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Infecté par: DeepScan:Generic.Virtumod.1B6A3021
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Détecté avec: Adware.Virtumonde.GGX
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Infecté par: Trojan.Downloader.Agent.YPO
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Infecté par: DeepScan:Generic.Virtumod.5FEACDE9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Infecté par: DeepScan:Generic.Virtumod.2AA3CA9E
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Infecté par: DeepScan:Generic.Virtumod.C59CC9A2
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Infecté par: Trojan.Downloader.Agent.YPO
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Supprimé
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Echec de la désinfection
C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
14 nov. 2007 à 19:43
14 nov. 2007 à 19:43
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Hum! j'ai bien fait le scan avec VundoFix.exe mais il m'a dit qu'il n'avait rien trouvé...
Le scan de hjackThis donne ça ( par contre faut-il le faire en mode sans échec? (ce que je n'ai pas fait..)
Merci beaucoup....
Logfile of HijackThis v1.99.1
Scan saved at 20:29:13, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [abvxsmgcup] c:\windows\system32\abvxsmgcup.exe abvxsmgcup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
Le scan de hjackThis donne ça ( par contre faut-il le faire en mode sans échec? (ce que je n'ai pas fait..)
Merci beaucoup....
Logfile of HijackThis v1.99.1
Scan saved at 20:29:13, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [abvxsmgcup] c:\windows\system32\abvxsmgcup.exe abvxsmgcup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
15 nov. 2007 à 16:04
15 nov. 2007 à 16:04
salut
non il ne faut pas le faire en mode sans echec......comme ca c est tres bien
par contre il y a encore un petit truc qui m intrigue
alors
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
puis
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
non il ne faut pas le faire en mode sans echec......comme ca c est tres bien
par contre il y a encore un petit truc qui m intrigue
alors
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
puis
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Bonsoir
Je te remercie vraiment de m'accorder ton temps et ton aide..j'ai fait les 3 scans que tu m'as conseillé...je te les poste...il ne s'est rien pasé avec Virtumundo..bizarre...
peux tu me dire si je dois faire qq chose de spécial pour tous les fichiers qu'avast m'a mis en quarantaine?
merci bocou ;-))
Le premier....
ComboFix 07-11-08.1 - LABARTHE 2007-03-15 18:20:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
Running from: C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\Documents and Settings\LABARTHE\Application Data\Seekmo
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte10_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte11_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte12_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte13_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte14_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte9_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30203lib_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102angel_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigluf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigsmile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102birthday_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102cheers_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102flo_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102good_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102jump_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102king_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102lough_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102luf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smiled_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102sor_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102thanx_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102uhu_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103ahh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103wow_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40104_emi2_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]42102_1134_112_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103big_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103gig_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103hm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103nomail_emoti_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103norm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema15_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema16_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema17_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema18_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema24_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema25_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema26_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema30_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema33_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema34_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802hippi_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802jumpie_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402argh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402oops_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402ouch_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502no_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502yes_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_boring1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_confused_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_crying_ugly_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_fantastic_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_feel_better_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_gimme_break_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_heehee_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_hlopaet_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_ign_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_lol_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_no_comment_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_peace_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_smashing_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_talk2thehand_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_add-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_back-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\business_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_cattree.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_flashpreview.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_main.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_pagingmodule.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_topbuttons.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\delete.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_clear_sound.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_fs.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_select.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-543450.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-589306.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-591943.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-592579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-598579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-603763.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9696.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-backgrounds.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-bcards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-ecards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-emoticons.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-estationery.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-funny.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-help.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-images.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-info.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-more.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-my.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new2.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-options.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-photo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-tell.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-temp.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-text.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-voice.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-premium-email-premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-temp-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\estatationery.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpatch.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpreview.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\fs3.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\hotbar_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_checked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_send.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_flash_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_recently_used.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_sand-clock2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tree_null.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout4.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_corner_left.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_local_logo.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_basetemplate.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbgroups.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobject3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobjectset3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hotbarwrapper.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_iteratorsandreaders3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_pagingmoduleobj3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_texts3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_xmltree3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\n.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_b_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_bb_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_f_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_ff_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\pro_hb_fo_word.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\searchbtn.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\seekmo_btn.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\submit.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bg.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bga.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bgia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_l.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_la.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_lia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_r.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ra.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ria.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_dots.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_minus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_plus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_animations.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_backgrounds.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_ecards.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_emoticons.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_notifiers.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_text.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\business_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\code.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-def.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\images.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\localcontent.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\pro_hb_fo_word.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\seekmo_btn.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\treexml.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000027037
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000029705
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052333
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\29115
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\79806
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\92893
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\35cf.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-13 20:58 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\Grisoft
2007-11-13 20:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 18:40 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\SYSTRAN
2007-10-21 11:05 153,875 ---hs---- C:\WINDOWS\system32\cfhkj.ini2
2007-10-20 13:09 175,044 ---hs---- C:\WINDOWS\system32\cfhkj.bak1
2007-10-16 20:46 153,856 ---hs---- C:\WINDOWS\system32\cfhkj.bak2
2007-10-16 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-15 18:49 <REP> d-------- C:\Program Files\Norton Security Scan
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:27 --------- d-----w C:\Program Files\Wanadoo
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-07 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-02 16:17 --------- d-----w C:\Program Files\MSECache
2007-09-30 20:49 --------- d-----w C:\Documents and Settings\eMule_Secure\Application Data\Creative
2007-09-30 17:42 --------- d-----w C:\Program Files\eMule
2007-09-29 20:20 --------- d-----w C:\Program Files\Apple Software Update
2007-09-29 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-19 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-02-25 14:46 2,823,446 ----a-w C:\Program Files\audacity-win-unicode-1.3.2.exe
2007-02-25 14:36 3,482,698 ----a-w C:\Program Files\httrack-3.41-2.exe
2007-02-23 17:29 14,597,893 ------w C:\Program Files\orange_player_3.3.1_setup_fr.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1ad08f4c-5068-401a-8ad2-53a5cc42952d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4DB49524-65EF-4106-877E-BA9D121D2DCD}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{726AC3D6-F77B-43CC-A1E4-0804AAA26E7F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 03:48]
"nwiz"="nwiz.exe" [2006-04-27 03:48 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 04:20 C:\WINDOWS\AGRSMMSG.exe]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2006-05-11 14:11]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:23]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-12-28 00:25]
"OrangePlayer"="c:\program files\orange\player orange\Player Orange.exe" [2006-12-08 10:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 16:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-11 11:03]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" [2006-02-13 17:33]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfc]
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe
R3 BDA_Capture_220;Digital TV receiver Driver 1.0.0.42;C:\WINDOWS\system32\Drivers\BDA_Capture_220.sys
R3 MGHwCtrl;MGHwCtrl;\??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 5.9.19.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 14:46:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-08 17:28:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-09 16:35:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:26:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:29:37 - machine was rebooted
.
--- E O F ---
le deuxième...
[11/08/2007, 18:34:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\VirtumundoBeGone[1].exe" )
[11/08/2007, 18:34:23] - Detected System Information:
[11/08/2007, 18:34:23] - Windows Version: 5.1.2600, Service Pack 2
[11/08/2007, 18:34:23] - Current Username: LABARTHE (Admin)
[11/08/2007, 18:34:23] - Windows is in NORMAL mode.
[11/08/2007, 18:34:23] - Searching for Browser Helper Objects:
[11/08/2007, 18:34:23] - BHO 1: {1ad08f4c-5068-401a-8ad2-53a5cc42952d} ()
[11/08/2007, 18:34:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 2: {4DB49524-65EF-4106-877E-BA9D121D2DCD} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/08/2007, 18:34:24] - BHO 4: {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/08/2007, 18:34:24] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/08/2007, 18:34:24] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/08/2007, 18:34:24] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/08/2007, 18:34:24] - Finished Searching Browser Helper Objects
[11/08/2007, 18:34:24] - Finishing up...
[11/08/2007, 18:34:24] - Nothing found! Exiting...
Le troisième....et dernier:
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
Je te remercie vraiment de m'accorder ton temps et ton aide..j'ai fait les 3 scans que tu m'as conseillé...je te les poste...il ne s'est rien pasé avec Virtumundo..bizarre...
peux tu me dire si je dois faire qq chose de spécial pour tous les fichiers qu'avast m'a mis en quarantaine?
merci bocou ;-))
Le premier....
ComboFix 07-11-08.1 - LABARTHE 2007-03-15 18:20:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
Running from: C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\Documents and Settings\LABARTHE\Application Data\Seekmo
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte10_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte11_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte12_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte13_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte14_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte9_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30203lib_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102angel_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigluf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigsmile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102birthday_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102cheers_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102flo_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102good_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102jump_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102king_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102lough_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102luf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smiled_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102sor_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102thanx_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102uhu_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103ahh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103wow_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40104_emi2_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]42102_1134_112_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103big_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103gig_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103hm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103nomail_emoti_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103norm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema15_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema16_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema17_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema18_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema24_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema25_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema26_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema30_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema33_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema34_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802hippi_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802jumpie_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402argh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402oops_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402ouch_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502no_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502yes_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_boring1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_confused_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_crying_ugly_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_fantastic_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_feel_better_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_gimme_break_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_heehee_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_hlopaet_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_ign_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_lol_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_no_comment_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_peace_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_smashing_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_talk2thehand_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_add-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_back-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\business_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_cattree.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_flashpreview.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_main.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_pagingmodule.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_topbuttons.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\delete.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_clear_sound.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_fs.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_select.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-543450.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-589306.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-591943.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-592579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-598579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-603763.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9696.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-backgrounds.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-bcards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-ecards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-emoticons.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-estationery.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-funny.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-help.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-images.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-info.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-more.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-my.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new2.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-options.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-photo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-tell.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-temp.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-text.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-voice.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-premium-email-premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-temp-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\estatationery.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpatch.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpreview.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\fs3.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\hotbar_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_checked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_send.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_flash_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_recently_used.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_sand-clock2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tree_null.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout4.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_corner_left.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_local_logo.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_basetemplate.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbgroups.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobject3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobjectset3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hotbarwrapper.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_iteratorsandreaders3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_pagingmoduleobj3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_texts3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_xmltree3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\n.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_b_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_bb_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_f_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_ff_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\pro_hb_fo_word.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\searchbtn.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\seekmo_btn.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\submit.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bg.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bga.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bgia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_l.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_la.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_lia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_r.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ra.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ria.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_dots.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_minus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_plus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_animations.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_backgrounds.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_ecards.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_emoticons.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_notifiers.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_text.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\business_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\code.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-def.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\images.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\localcontent.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\pro_hb_fo_word.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\seekmo_btn.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\treexml.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000027037
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000029705
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052333
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\29115
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\79806
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\92893
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\35cf.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-13 20:58 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\Grisoft
2007-11-13 20:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 18:40 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\SYSTRAN
2007-10-21 11:05 153,875 ---hs---- C:\WINDOWS\system32\cfhkj.ini2
2007-10-20 13:09 175,044 ---hs---- C:\WINDOWS\system32\cfhkj.bak1
2007-10-16 20:46 153,856 ---hs---- C:\WINDOWS\system32\cfhkj.bak2
2007-10-16 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-15 18:49 <REP> d-------- C:\Program Files\Norton Security Scan
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:27 --------- d-----w C:\Program Files\Wanadoo
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-07 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-02 16:17 --------- d-----w C:\Program Files\MSECache
2007-09-30 20:49 --------- d-----w C:\Documents and Settings\eMule_Secure\Application Data\Creative
2007-09-30 17:42 --------- d-----w C:\Program Files\eMule
2007-09-29 20:20 --------- d-----w C:\Program Files\Apple Software Update
2007-09-29 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-19 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-02-25 14:46 2,823,446 ----a-w C:\Program Files\audacity-win-unicode-1.3.2.exe
2007-02-25 14:36 3,482,698 ----a-w C:\Program Files\httrack-3.41-2.exe
2007-02-23 17:29 14,597,893 ------w C:\Program Files\orange_player_3.3.1_setup_fr.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1ad08f4c-5068-401a-8ad2-53a5cc42952d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4DB49524-65EF-4106-877E-BA9D121D2DCD}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{726AC3D6-F77B-43CC-A1E4-0804AAA26E7F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 03:48]
"nwiz"="nwiz.exe" [2006-04-27 03:48 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 04:20 C:\WINDOWS\AGRSMMSG.exe]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2006-05-11 14:11]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:23]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-12-28 00:25]
"OrangePlayer"="c:\program files\orange\player orange\Player Orange.exe" [2006-12-08 10:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 16:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-11 11:03]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" [2006-02-13 17:33]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfc]
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe
R3 BDA_Capture_220;Digital TV receiver Driver 1.0.0.42;C:\WINDOWS\system32\Drivers\BDA_Capture_220.sys
R3 MGHwCtrl;MGHwCtrl;\??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 5.9.19.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 14:46:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-08 17:28:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-09 16:35:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:26:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:29:37 - machine was rebooted
.
--- E O F ---
le deuxième...
[11/08/2007, 18:34:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\VirtumundoBeGone[1].exe" )
[11/08/2007, 18:34:23] - Detected System Information:
[11/08/2007, 18:34:23] - Windows Version: 5.1.2600, Service Pack 2
[11/08/2007, 18:34:23] - Current Username: LABARTHE (Admin)
[11/08/2007, 18:34:23] - Windows is in NORMAL mode.
[11/08/2007, 18:34:23] - Searching for Browser Helper Objects:
[11/08/2007, 18:34:23] - BHO 1: {1ad08f4c-5068-401a-8ad2-53a5cc42952d} ()
[11/08/2007, 18:34:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 2: {4DB49524-65EF-4106-877E-BA9D121D2DCD} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/08/2007, 18:34:24] - BHO 4: {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/08/2007, 18:34:24] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/08/2007, 18:34:24] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/08/2007, 18:34:24] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/08/2007, 18:34:24] - Finished Searching Browser Helper Objects
[11/08/2007, 18:34:24] - Finishing up...
[11/08/2007, 18:34:24] - Nothing found! Exiting...
Le troisième....et dernier:
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
16 nov. 2007 à 16:01
16 nov. 2007 à 16:01
ok alors fais un nouveau scan avec avast et envoi moi le rapport
a+
a+
Salut...
J'ai refait un scan avec avast qui ne trouve rien mais par contre j'ai toujours une vingtaine de fichiers dans les fichiers en quarantaine et les fichiers infectés dont je ne sais pas si je dois me débarrasser...
Par contre le scan avec Norton Security Scan trouve toujours un virus, je te le colle..
En attendant la lumière de tes réponses...lol..a bientot... merci
Etat de l'analyse :
Analyse : 1
Début d'analyse : 11/11/07 14:20:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 11/17/07
Décompte de l'analyse : 305248
Risques détectés : 2
Risques résolus : 0
Risques non résolus : 2
Durée d'analyse : 3888 sec
Analyse terminée : 11/11/07 15:25:13
Menaces résolues :
Menaces non résolues :
Tracking Cookie
ID du virus : 4294909925
Risque : Bas
Catégories : Inconnu
Etat : Non traité
-----------
Cookie :
Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323507/thumb/
Cookie:labarthe@portal.vpod.tv/
Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323499/thumb/
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\windows\system32\abvxsmgcup.ex_
Cache du navigateur
--------------------------------------------------------------------------
J'ai refait un scan avec avast qui ne trouve rien mais par contre j'ai toujours une vingtaine de fichiers dans les fichiers en quarantaine et les fichiers infectés dont je ne sais pas si je dois me débarrasser...
Par contre le scan avec Norton Security Scan trouve toujours un virus, je te le colle..
En attendant la lumière de tes réponses...lol..a bientot... merci
Etat de l'analyse :
Analyse : 1
Début d'analyse : 11/11/07 14:20:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 11/17/07
Décompte de l'analyse : 305248
Risques détectés : 2
Risques résolus : 0
Risques non résolus : 2
Durée d'analyse : 3888 sec
Analyse terminée : 11/11/07 15:25:13
Menaces résolues :
Menaces non résolues :
Tracking Cookie
ID du virus : 4294909925
Risque : Bas
Catégories : Inconnu
Etat : Non traité
-----------
Cookie :
Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323507/thumb/
Cookie:labarthe@portal.vpod.tv/
Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323499/thumb/
Trojan.Skintrim
ID du virus : 40679
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Infection :
c:\windows\system32\abvxsmgcup.ex_
Cache du navigateur
--------------------------------------------------------------------------
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
19 nov. 2007 à 15:32
19 nov. 2007 à 15:32
ok alors tu peux supprimer tous les programmes que je t ai fais telechargé a part hijackthis
maintenant
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
referme ton navigateur (internet explorer ) puis clic sur " fix check"
maintenant
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
referme ton navigateur (internet explorer ) puis clic sur " fix check"
bonsoir, je viens de faire ce qu tu m'as demandé...j'attends sagement ou tes instructions ou tes bonnes nouvelles....merci
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
et cette ligne elle est pas suspecte?
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
et cette ligne elle est pas suspecte?
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
19 nov. 2007 à 18:40
19 nov. 2007 à 18:40
non cette ligne est bonne
par contre
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
par contre
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
Bonsoir,
cette manip est aussi faite..si mon ordi est nettoyé , que dois je faire des fichiers en quarantaine dans avast, les supprimer ou y a t-il une restauration automatique s'ils ne présentent plus de danger..?
Merci beaucoup
cette manip est aussi faite..si mon ordi est nettoyé , que dois je faire des fichiers en quarantaine dans avast, les supprimer ou y a t-il une restauration automatique s'ils ne présentent plus de danger..?
Merci beaucoup
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
21 nov. 2007 à 19:03
21 nov. 2007 à 19:03
tu peux les laisser en quarantaine......
a+
a+
Bonjour,
je te remercie de ton aide et de ton temps que tu m'as accordé...Tout semble revenu à la normale..Merci encore!!!!
je te remercie de ton aide et de ton temps que tu m'as accordé...Tout semble revenu à la normale..Merci encore!!!!
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
24 nov. 2007 à 14:30
24 nov. 2007 à 14:30
mais de rien
juste une derniere petite manip
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
juste une derniere petite manip
Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm