Sujet Précédent Sujet Suivant

Pleaase help! mon ordi est infesté

Résolu/Fermé
nebline - 13 nov. 2007 à 19:38
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 - 24 nov. 2007 à 14:30
Bonjour,

Depuis quelques temps, j'ai un trojan que avast n'arrive pas a supprimer plus un adware...et certainement quelques trucs qui m'echappent..Hier mon ordi a planté de façon trés inquiétante il ne dépassait pas la page de chargement de windows, j'ai éteint et rallumé à plusieurs reprises et j'ai fait une récupération de système...il est resté bloqué toute la soirée....une fois la batterie déchargée ca a enfin donné quelque chose...
J'ai beaucoup de fichiers en quarantaine dans avast et ça craint parce que je ne sais pas comment vraiment tout nettoyer..
Je poste le scan de hijackthis parce que j'ai vu que c'était la première chose à faire pour peut-être recevoir de l'aide...Merci d'avance a toute personne qui s'interresserait a mon ptit cas...

A bientôt......

Logfile of HijackThis v1.99.1
Scan saved at 19:24:59, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [abvxsmgcup] c:\windows\system32\abvxsmgcup.exe abvxsmgcup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
A voir également:

17 réponses

Réponse 1 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
13 nov. 2007 à 20:22
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

* télécharge AVG Anti-Spyware

http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).



relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Réponse 2 / 17
nebline
13 nov. 2007 à 23:05
Merci pour ta réponse rapide et précise. J'ai bien téléchargé AVG et je l'ai exécuté sous setup mais il n'a rien trouvé a part 12 traceurs de cookies, j'ai tout supprimé..J'avais coché il me semble faire un rapport apres chaque analyse mais il m'en a pas fait apparemment..Mais bon voila il n'a pas trouvé de menaces sérieuses.Par contre je te copie la liste qu'avast m'a mis dans les fichiers infectés...J'ai fait un scan et comme tu peux voir il met détruit avec succes mais j'en doute car ils reviennent toujours...Qu'en penses tu? Est ce qu'une fois qu'ils sont dans les fichiers infectés j'en suis débarrassé?


Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : A0024174.exe
ID du fichier : 1
Description du Virus : Win32:Prorat-FP [Trj]

Le virus a été détruit !
Nom du fichier : A0039790.exe
ID du fichier : 10
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0040597.dll
ID du fichier : 11
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0040673.dll
ID du fichier : 12
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0040701.dll
ID du fichier : 13
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0042347.dll
ID du fichier : 14
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0042440.dll
ID du fichier : 15
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0042603.dll
ID du fichier : 16
Description du Virus : Win32:Trojano-1165 [Trj]

Le virus a été détruit !
Nom du fichier : A0042753.dll
ID du fichier : 17
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : A0042901.dll
ID du fichier : 18
Description du Virus : Win32:Vundo-gen55 [Adw]

Le virus a été détruit !
Nom du fichier : A0042902.dll
ID du fichier : 19
Description du Virus : Win32:Vundo-gen55 [Adw]

Le virus a été détruit !
Nom du fichier : A0042907.dll
ID du fichier : 20
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : A0042909.dll
ID du fichier : 21
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : A0049574.dll
ID du fichier : 22
Description du Virus : Win32:Vundo-gen55 [Adw]

Le virus a été détruit !
Nom du fichier : A0049826.dll
ID du fichier : 23
Description du Virus : Win32:Vundo-gen55 [Adw]

Le virus a été détruit !
Nom du fichier : installdrivecleanerstart_fr[1].exe
ID du fichier : 6
Description du Virus : Win32:Adware-gen [Adw]

Le virus a été détruit !
Nom du fichier : tyvqrram.dll
ID du fichier : 7
Description du Virus : Win32:Trojano-1165 [Trj]

Le virus a été détruit !
Nom du fichier : evwqafes.dll
ID du fichier : 8
Description du Virus : Win32:Trojano-1165 [Trj]

Le virus a été détruit !
Nom du fichier : Dc1.dll
ID du fichier : 9
Description du Virus : Win32:Vundo-gen55 [Adw]


Merci beaucoup pour ton aide...
0
Réponse 3 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 nov. 2007 à 17:53
ok c est normale qu avast les retrouves toujours

fait un scan ici (il va les supprimer)
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 4 / 17
nebline
14 nov. 2007 à 19:32
rebonsoir,

voici le rapport de bit defender...
je te fais un copier/coller....meme si ca m'a l'air un peu long..lol
il me semble qu'il y a pas que des bonnes nouvelles dedans...
merci a toi


BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Mar 14, 2007 - 19:17:05





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
01:10:36

Fichiers
223851

Directoires
6370

Secteurs de boot
4

Archives
8315

Paquets programmes
14837




Résultats

Virus identifiés
11

Fichiers infectés
22

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
22




Info sur les moteurs

Définition virus
873639

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP186\A0038745.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039828.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Infecté par: DeepScan:Generic.Virtumod.B470D3AB

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP188\A0039847.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP189\A0039901.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP190\A0039936.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Infecté par: DeepScan:Generic.Virtumod.8DD6A2F7

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP192\A0040012.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Infecté par: DeepScan:Generic.Virtumod.1B6A3021

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP194\A0040264.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP196\A0040309.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040485.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040507.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP198\A0040521.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP200\A0040632.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Détecté avec: Adware.Virtumonde.GGX

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP201\A0040716.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Infecté par: Trojan.Downloader.Agent.YPO

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP215\A0042740.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Infecté par: DeepScan:Generic.Virtumod.599E33B8

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042899.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042903.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Infecté par: DeepScan:Generic.Virtumod.5FEACDE9

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042905.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Infecté par: DeepScan:Generic.Virtumod.2AA3CA9E

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042906.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Infecté par: DeepScan:Generic.Virtumod.C59CC9A2

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042910.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Infecté par: DeepScan:Generic.Virtumod.E21A7144

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042911.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Infecté par: Trojan.Downloader.Agent.YPO

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042912.dll
Supprimé

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Infecté par: DeepScan:Generic.Virtumod.199508B9

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Echec de la désinfection

C:\System Volume Information\_restore{40E15EE3-0E2C-400B-8AB7-78341FB8A792}\RP219\A0042913.dll
Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
14 nov. 2007 à 19:43
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 6 / 17
nebline
14 nov. 2007 à 20:33
Hum! j'ai bien fait le scan avec VundoFix.exe mais il m'a dit qu'il n'avait rien trouvé...
Le scan de hjackThis donne ça ( par contre faut-il le faire en mode sans échec? (ce que je n'ai pas fait..)

Merci beaucoup....

Logfile of HijackThis v1.99.1
Scan saved at 20:29:13, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [abvxsmgcup] c:\windows\system32\abvxsmgcup.exe abvxsmgcup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 7 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
15 nov. 2007 à 16:04
salut

non il ne faut pas le faire en mode sans echec......comme ca c est tres bien

par contre il y a encore un petit truc qui m intrigue

alors

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

Poste le sur le forum dans ta réponse


puis

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
0
Réponse 8 / 17
nebline
15 nov. 2007 à 18:49
Bonsoir

Je te remercie vraiment de m'accorder ton temps et ton aide..j'ai fait les 3 scans que tu m'as conseillé...je te les poste...il ne s'est rien pasé avec Virtumundo..bizarre...
peux tu me dire si je dois faire qq chose de spécial pour tous les fichiers qu'avast m'a mis en quarantaine?

merci bocou ;-))

Le premier....

ComboFix 07-11-08.1 - LABARTHE 2007-03-15 18:20:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
Running from: C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\Documents and Settings\LABARTHE\Application Data\Seekmo
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte10_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte11_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte12_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte13_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte14_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30104_emte9_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]30203lib_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102angel_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigluf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102bigsmile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102birthday_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102cheers_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102flo_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102good_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102jump_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102king_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102lough_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102luf_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smile_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102smiled_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102sor_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102thanx_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]33102uhu_1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103ahh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40103wow_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]40104_emi2_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]42102_1134_112_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103big_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103gig_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103hm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103nomail_emoti_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]50103norm_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema15_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema16_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema17_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema18_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema19_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema20_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema21_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema24_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema25_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema26_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema30_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema33_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]60104_ema34_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802hippi_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]62802jumpie_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402argh_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402oops_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]80402ouch_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502no_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\[u]0[/u]82502yes_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_boring1_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_confused_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_crying_ugly_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_fantastic_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_feel_better_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_gimme_break_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_heehee_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_hlopaet_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_ign_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_lol_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_no_comment_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_peace_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_smashing_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\110103_talk2thehand_prv.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_sm2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\block_smli2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\blocked2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_add-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_back-but.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_left_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_middle_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_cut_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_enabled_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\btn_right_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\business_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_cattree.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css_flashpreview.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_main.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_pagingmodule.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\css2_topbuttons.css
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\delete.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_clear_sound.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_fs.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\edit_select.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-543450.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-589306.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-591943.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-592579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-598579.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-603763.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511724-9696.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-backgrounds.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-bcards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-ecards.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-emoticons.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-estationery.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-funny.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-help.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-images.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-info.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-more.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-my.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-new2.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-options.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-photo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-tell.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-temp.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-text.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def-email-voice.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-def.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-premium-email-premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\email-temp-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\estatationery.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpatch.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\flashpreview.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\fs3.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\hotbar_promo.htm
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_checked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_close_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_edit_send.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_flash_preview.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_recently_used.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_remove_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_sand-clock2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tell_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_tree_null.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\icon_unchecked_pressed_1.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_barlayout4.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_corner_left.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\img_local_logo.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_basetemplate.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbgroups.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobject3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hbobjectset3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_hotbarwrapper.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_iteratorsandreaders3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_pagingmoduleobj3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_texts3.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\js2_xmltree3nf.js
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\n.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_b_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_bb_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_f_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\nav_ff_2.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\pro_hb_fo_word.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\searchbtn.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\seekmo_btn.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\submit.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bg.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bga.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_bgia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_l.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_la.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_lia.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_r.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ra.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tab_ria.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_dots.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_minus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\tree_plus.gif
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_animations.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_backgrounds.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_ecards.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_emoticons.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_notifiers.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\1\treedata_text.xml
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\business_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\code.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-def.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\images.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\localcontent.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\pro_hb_fo_word.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\seekmo_btn.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\treexml.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000027037
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000029705
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052333
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\29115
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\79806
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\92893
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\35cf.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Documents and Settings\LABARTHE\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 20:58 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\Grisoft
2007-11-13 20:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 18:40 <REP> d-------- C:\Documents and Settings\LABARTHE\Application Data\SYSTRAN
2007-10-21 11:05 153,875 ---hs---- C:\WINDOWS\system32\cfhkj.ini2
2007-10-20 13:09 175,044 ---hs---- C:\WINDOWS\system32\cfhkj.bak1
2007-10-16 20:46 153,856 ---hs---- C:\WINDOWS\system32\cfhkj.bak2
2007-10-16 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-15 18:49 <REP> d-------- C:\Program Files\Norton Security Scan

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:27 --------- d-----w C:\Program Files\Wanadoo
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-07 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-02 16:17 --------- d-----w C:\Program Files\MSECache
2007-09-30 20:49 --------- d-----w C:\Documents and Settings\eMule_Secure\Application Data\Creative
2007-09-30 17:42 --------- d-----w C:\Program Files\eMule
2007-09-29 20:20 --------- d-----w C:\Program Files\Apple Software Update
2007-09-29 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-19 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-02-25 14:46 2,823,446 ----a-w C:\Program Files\audacity-win-unicode-1.3.2.exe
2007-02-25 14:36 3,482,698 ----a-w C:\Program Files\httrack-3.41-2.exe
2007-02-23 17:29 14,597,893 ------w C:\Program Files\orange_player_3.3.1_setup_fr.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1ad08f4c-5068-401a-8ad2-53a5cc42952d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4DB49524-65EF-4106-877E-BA9D121D2DCD}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{726AC3D6-F77B-43CC-A1E4-0804AAA26E7F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 03:48]
"nwiz"="nwiz.exe" [2006-04-27 03:48 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 04:20 C:\WINDOWS\AGRSMMSG.exe]
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe" [2006-05-11 14:11]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:23]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-12-28 00:25]
"OrangePlayer"="c:\program files\orange\player orange\Player Orange.exe" [2006-12-08 10:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 16:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-11 11:03]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" [2006-02-13 17:33]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfc]

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R2 NishService;SCM Driver Daemon;C:\Program Files\System Control Manager\edd.exe
R3 BDA_Capture_220;Digital TV receiver Driver 1.0.0.42;C:\WINDOWS\system32\Drivers\BDA_Capture_220.sys
R3 MGHwCtrl;MGHwCtrl;\??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 5.9.19.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 14:46:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-08 17:28:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-09 16:35:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:26:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 18:29:37 - machine was rebooted
.
--- E O F ---


le deuxième...


[11/08/2007, 18:34:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LABARTHE\Local Settings\Temporary Internet Files\Content.IE5\OD2FS52V\VirtumundoBeGone[1].exe" )
[11/08/2007, 18:34:23] - Detected System Information:
[11/08/2007, 18:34:23] - Windows Version: 5.1.2600, Service Pack 2
[11/08/2007, 18:34:23] - Current Username: LABARTHE (Admin)
[11/08/2007, 18:34:23] - Windows is in NORMAL mode.
[11/08/2007, 18:34:23] - Searching for Browser Helper Objects:
[11/08/2007, 18:34:23] - BHO 1: {1ad08f4c-5068-401a-8ad2-53a5cc42952d} ()
[11/08/2007, 18:34:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 2: {4DB49524-65EF-4106-877E-BA9D121D2DCD} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/08/2007, 18:34:24] - BHO 4: {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/08/2007, 18:34:24] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/08/2007, 18:34:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/08/2007, 18:34:24] - No filename found. Continuing.
[11/08/2007, 18:34:24] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/08/2007, 18:34:24] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/08/2007, 18:34:24] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/08/2007, 18:34:24] - Finished Searching Browser Helper Objects
[11/08/2007, 18:34:24] - Finishing up...
[11/08/2007, 18:34:24] - Nothing found! Exiting...


Le troisième....et dernier:

Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\program files\orange\player orange\Player Orange.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LABARTHE\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)
O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\LABARTHE\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 9 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
16 nov. 2007 à 16:01
ok alors fais un nouveau scan avec avast et envoi moi le rapport

a+
0
Réponse 10 / 17
nébline
18 nov. 2007 à 15:34
Salut...

J'ai refait un scan avec avast qui ne trouve rien mais par contre j'ai toujours une vingtaine de fichiers dans les fichiers en quarantaine et les fichiers infectés dont je ne sais pas si je dois me débarrasser...
Par contre le scan avec Norton Security Scan trouve toujours un virus, je te le colle..

En attendant la lumière de tes réponses...lol..a bientot... merci

Etat de l'analyse :

Analyse : 1

Début d'analyse : 11/11/07 14:20:25

Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

Définitions de virus : 11/17/07

Décompte de l'analyse : 305248

Risques détectés : 2

Risques résolus : 0

Risques non résolus : 2

Durée d'analyse : 3888 sec

Analyse terminée : 11/11/07 15:25:13



Menaces résolues :



Menaces non résolues :

Tracking Cookie

ID du virus : 4294909925

Risque : Bas

Catégories : Inconnu

Etat : Non traité

-----------

Cookie :

Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323507/thumb/

Cookie:labarthe@portal.vpod.tv/

Cookie:labarthe@portal.vpod.tv/StudiodesUrsulinesTV/323499/thumb/





Trojan.Skintrim

ID du virus : 40679

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Infection :

c:\windows\system32\abvxsmgcup.ex_

Cache du navigateur








--------------------------------------------------------------------------
0
Réponse 11 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
19 nov. 2007 à 15:32
ok alors tu peux supprimer tous les programmes que je t ai fais telechargé a part hijackthis

maintenant

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {1ad08f4c-5068-401a-8ad2-53a5cc42952d} - (no file)

O2 - BHO: (no name) - {4DB49524-65EF-4106-877E-BA9D121D2DCD} - (no file)

O2 - BHO: (no name) - {726AC3D6-F77B-43CC-A1E4-0804AAA26E7F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray

O20 - Winlogon Notify: jkhfc - C:\WINDOWS\


referme ton navigateur (internet explorer ) puis clic sur " fix check"
0
Réponse 12 / 17
nebline
19 nov. 2007 à 18:23
bonsoir, je viens de faire ce qu tu m'as demandé...j'attends sagement ou tes instructions ou tes bonnes nouvelles....merci

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
et cette ligne elle est pas suspecte?
0
Réponse 13 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
19 nov. 2007 à 18:40
non cette ligne est bonne

par contre

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
0
Réponse 14 / 17
neblne
21 nov. 2007 à 18:44
Bonsoir,
cette manip est aussi faite..si mon ordi est nettoyé , que dois je faire des fichiers en quarantaine dans avast, les supprimer ou y a t-il une restauration automatique s'ils ne présentent plus de danger..?

Merci beaucoup
0
Réponse 15 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
21 nov. 2007 à 19:03
tu peux les laisser en quarantaine......

a+
0
Réponse 16 / 17
nebline
24 nov. 2007 à 10:53
Bonjour,

je te remercie de ton aide et de ton temps que tu m'as accordé...Tout semble revenu à la normale..Merci encore!!!!
0
Réponse 17 / 17
duflox Messages postés 1987 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 27 septembre 2008 43
24 nov. 2007 à 14:30
mais de rien

juste une derniere petite manip

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses