|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, quelqu'un peut-il m'aider s'il vous plaît?
Je suis envahi par des fenêtres qui s'ouvrent dès que j'allume mon pc.
Il s'agit de "vista antivirus 2008".
Je ne peux le supprimer car je ne le trouve nulle part.
J'utilise xp pro et j'ai l'anti virus d'orange.
Merci pour votre aide.
|
|
|
|
|
 Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP
Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs
# Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
# Double clique sur Combofix.exe et suis les instructions.
/!\ Laisse le travailler et ne l'interromps surtout pas /!\
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note :
# Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
# Le rapport se trouve également ici : C:\Combofix.txt
# N'oublie pas de réactiver tes protections !!!
|
|
|
|
|
gaston974 a écrit :
Bonjour, quelqu'un peut-il m'aider s'il vous plaît?
Je suis envahi par des fenêtres qui s'ouvrent dès que j'allume mon pc.
Il s'agit de "vista antivirus 2008".
Je ne peux le supprimer car je ne le trouve nulle part.
J'utilise xp pro et j'ai l'anti virus d'orange.
Merci pour votre aide.
Bonjour!
merci à K1Ks pour sa réponse mais quand je lance combofix à partir du bureau ce message apparaît : Windows ne trouve pas "C:\windows\regedit.exe" vérifiez que vous avez entré le nom correctement et essayez à nouveau.
Si quelqu'un peut me dire quoi faire?
Merci
|
|
|
|
|
|
As-tu un cd d'installation de XP ??
|
|
|
|
|
Bonjour, désolé pour le retard!!!
oui, j'ai un cd d'installation de xp
merci!
|
|
|
|
|
CHKDSK
Ouvrir le poste de travail / Clic droit sur le disque dur / Propriétés
Onglet matériel : clique sur "Verifier les erreurs"
Cocher les deux cases.
Ou
CHKDSK en ligne de commande
Démarrer/ Executer taper la commande cmd
Puis taper : chkdsk c: /f ou c: est le disque dur à vérifier
|
|
|
|
|
Bonsoir!
je ne suis décidément pas doué.
Je n'ai pas l'option "vérifier les erreurs" dans l'onglet matériel quand je fais clic droit sur C et propriétés.
Ensuite quand je tape cmd après avoir fait "démarrer" puis "exécuter" j'ai le message suivant : "Ce fichier est utilisé par une autre application"
Je ne sais vraiment pas ce qui se passe!!!
merci pour la suite
|
|
|
|
|
Execute une Analyse Online via Kaspersky
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
Post le rapport!!
|
|
|
|
|
K1Ks a écrit :
CHKDSK
Ouvrir le poste de travail / Clic droit sur le disque dur / Propriétés
Onglet matériel : clique sur "Verifier les erreurs"
Cocher les deux cases.
Ce ne serait pas plutôt l'onglet Outils ??
|
|
|
|
|
|
|
Bonsoir, j'ai exécuté kaspersky et je colle le rapport.
Merci
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 25, 2008 9:37:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/06/2008
Enregistrements dans la base antivirus Kaspersky : 882642
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 126611
Nombre de virus trouvés: 8
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:10:20
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Iomega Automatic Backup Pro\VaultDb.tdb L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\TELECHARGEMENT\install_3968_MXwyNnwxMDEwMDAwMDAwfHxia18xNTYwODNfQTZGQjMwQzIzOTQ4MTFEREE5MTUxNTYwODNDRkZGRkZfOEUxMjI1REUyMjE0NDAzMzk4REJCOEJFRDNEN0U5OEV8YnJia19yaWRtbTNfZm94X2t3fGNhbm5lcnx8fHw_.exe/data.rar/vav.exe Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.t ignoré
C:\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\TELECHARGEMENT\install_3968_MXwyNnwxMDEwMDAwMDAwfHxia18xNTYwODNfQTZGQjMwQzIzOTQ4MTFEREE5MTUxNTYwODNDRkZGRkZfOEUxMjI1REUyMjE0NDAzMzk4REJCOEJFRDNEN0U5OEV8YnJia19yaWRtbTNfZm94X2t3fGNhbm5lcnx8fHw_.exe/data.rar Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.t ignoré
C:\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\TELECHARGEMENT\install_3968_MXwyNnwxMDEwMDAwMDAwfHxia18xNTYwODNfQTZGQjMwQzIzOTQ4MTFEREE5MTUxNTYwODNDRkZGRkZfOEUxMjI1REUyMjE0NDAzMzk4REJCOEJFRDNEN0U5OEV8YnJia19yaWRtbTNfZm94X2t3fGNhbm5lcnx8fHw_.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\GONTHIER\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Application Data\Mozilla\Firefox\Profiles\f7tpvez1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Temp\hsperfdata_GONTHIER\3160 L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Temp\JETAA03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Temp\Perflib_Perfdata_e94.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Temp\~DFFFA5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GONTHIER\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\Program Files\VAV\vav.exe Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.t ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP63\A0017350.exe/data.rar/vav.exe Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.t ignoré
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP63\A0017350.exe/data.rar Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.t ignoré
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP63\A0017350.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP63\A0017367.dll Infecté : Trojan.Win32.Monder.yn ignoré
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP69\A0019589.dll Infecté : Trojan-Clicker.Win32.Agent.auw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\regedit.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\awtttTMc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.yrn ignoré
C:\WINDOWS\system32\CBXPHFWU.0LL Infecté : Trojan.Win32.Agent.rqd ignoré
C:\WINDOWS\system32\cmd.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\GEBQHFWX.0LL Infecté : Trojan-Spy.Win32.Agent.cxs ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ipconfig.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\jbyxkneu.dll Infecté : Trojan.Win32.Monder.ys ignoré
C:\WINDOWS\system32\netstat.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\ping.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\regedt32.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\taskkill.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\taskmgr.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\tracert.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
I:\Backups\JEAN MICHEL Jeu de sauvegarde de données 1\C\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\MARLENE\Musique de Marlène\Self Against City - Take It How Yo.wma Infecté : Trojan-Downloader.WMA.GetCodec.a ignoré
I:\Backups\JEAN MICHEL Jeu de sauvegarde de données 1\C\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\MARLENE\Musique de Marlène\self against city\Self Against City - Take It How Yo.wma Infecté : Trojan-Downloader.WMA.GetCodec.a ignoré
Analyse terminée.
|
|
|
|
|
Supprime ceci :
C:\Documents and Settings\GONTHIER\Bureau\NOS DOSSIERS\TELECHARGEMENT\install_3968
Supprime ce(s) dossier(s) avec OtMoveIt :
C:\WINDOWS\system32\awtttTMc.dll
C:\WINDOWS\system32\GEBQHFWX.0LL
C:\WINDOWS\system32\jbyxkneu.dll
C:\WINDOWS\system32\CBXPHFWU.0LL
EmptyTemp
>>> Lien et Tuto ici <<<
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Bonsoir.
Voici le rapport de OTmoveIT.
Merci
DllUnregisterServer procedure not found in C:\WINDOWS\system32\awtttTMc.dll
C:\WINDOWS\system32\awtttTMc.dll NOT unregistered.
C:\WINDOWS\system32\awtttTMc.dll moved successfully.
C:\WINDOWS\system32\GEBQHFWX.0LL moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\jbyxkneu.dll
C:\WINDOWS\system32\jbyxkneu.dll NOT unregistered.
C:\WINDOWS\system32\jbyxkneu.dll moved successfully.
C:\WINDOWS\system32\CBXPHFWU.0LL moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\JET5B59.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\~DFB38C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\hsperfdata_GONTHIER\3076 scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_220120
Files moved on Reboot...
File C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\JET5B59.tmp not found!
C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\~DFB38C.tmp moved successfully.
File C:\DOCUME~1\GONTHIER\LOCALS~1\Temp\hsperfdata_GONTHIER\3076 not found!
|
|
|
|
|
Télécharge Deckard System Scanner
>>> Lien et Tuto ici <<<
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Bonjour!
voici le rapport de DSS
merci
Deckard's System Scanner v20071014.68
Run by GONTHIER on 2008-06-27 10:45:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
10: 2008-06-27 08:45:51 UTC - RP72 - Deckard's System Scanner Restore Point
9: 2008-06-26 20:44:56 UTC - RP71 - Point de vérification système
8: 2008-06-25 19:34:18 UTC - RP70 - Point de vérification système
7: 2008-06-24 17:12:46 UTC - RP69 - Point de vérification système
6: 2008-06-23 16:33:45 UTC - RP68 - Point de vérification système
-- First Restore Point --
1: 2008-06-18 07:02:33 UTC - RP63 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-27 10:46:43
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\ServiceWrapper-6588780.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9XE.EXE
C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USRobotics USB Internet Mini Phone.exe
C:\Program Files\AntivirusFirewall\Anti-Spyware\FSAW.exe
C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USB Internet Mini Phone UI.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\VAV\vav.exe
C:\Documents and Settings\GONTHIER\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Toaster.exe
C:\Program Files\Wanadoo\Inactivity.exe
C:\Program Files\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\AlertModule\AlertModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\GONTHIER\Bureau\dss.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?euid=A/LQzISOFpKQlmedMUsivlG6q+axGFLqTssO/u+R6eJmh(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: {a3d600ea-3934-edba-45f4-62c61ebe3b61} - {16b3ebe1-6c26-4f54-abde-4393ae006d3a} - C:\WINDOWS\system32\wfpusjed.dll
O2 - BHO: (no name) - {3F0E0DCD-278B-4799-88CF-02F200E58A57} - C:\WINDOWS\system32\geBQhFwX.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {79076950-F022-4D2A-AF45-C9E2F0A9F931} - C:\WINDOWS\system32\cbXPhFwu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC027C4A-51BA-43CD-8C9D-4A3A8CF87FA9} - C:\WINDOWS\system32\awtttTMc.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [USRobotics USB Internet Mini Phone] "C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USRobotics USB Internet Mini Phone.exe"
O4 - HKLM\..\Run: [USRobotics USB Internet Mini Phone Control Panel] "C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USB Internet Mini Phone UI.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [Host Process] C:\Documents and Settings\GONTHIER\svchost.exe
O4 - HKLM\..\Run: [3094fa84] rundll32.exe "C:\WINDOWS\system32\xbvdwauj.dll",b
O4 - HKLM\..\Run: [BM33a7c918] Rundll32.exe "C:\WINDOWS\system32\gybolvcm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DD6833A-6F51-41B5-AC8D-4F868078510E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: cbXPhFwu - C:\WINDOWS\system32\cbXPhFwu.dll (file missing)
O20 - Winlogon Notify: geBQhFwX - C:\WINDOWS\system32\geBQhFwX.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\ServiceWrapper-6588780.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\system32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 11822 bytes
-- File Associations -----------------------------------------------------------
.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fsdfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R0 IABFilt (Iomega Snapshot Volume Filter) - c:\windows\system32\drivers\iabfilt.sys <Not Verified; Iomega; Iomega Volume Filter Driver>
R2 F-Secure Filter (F-Secure File System Filter) - c:\program files\antivirusfirewall\anti-virus\win2k\fsfilter.sys
R2 F-Secure Gatekeeper - c:\program files\antivirusfirewall\anti-virus\win2k\fsgk.sys
R2 F-Secure Recognizer (F-Secure File System Recognizer) - c:\program files\antivirusfirewall\anti-virus\win2k\fsrec.sys
R3 e4usbaw (USB ADSL2 WAN Adapter) - c:\windows\system32\drivers\e4usbaw.sys <Not Verified; Analog Devices Inc.; ADSL USB WAN Driver>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 BackWeb Plug-in - 6588780 (Antivirus Firewall) - c:\progra~1\antivi~1\backweb\6588780\program\servic~1.exe <Not Verified; Securitoo Portal; RunnerEXE Application>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
R2 fsbwsys - "c:\program files\antivirusfirewall\backweb\6588780\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb>
R2 F-Secure Gatekeeper Handler Starter (FSGKHS) - "c:\program files\antivirusfirewall\anti-virus\fsgk32st.exe" <Not Verified; F-Secure Corporation; F-Secure Corp. Startup service>
R2 FSMA (F-Secure Management Agent) - "c:\program files\antivirusfirewall\common\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent>
R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service>
R3 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "c:\program files\antivirusfirewall\fwes\program\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Modem PCI
Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30341631&REV_04\3&2411E6FE&0&50
Manufacturer:
Name: Modem PCI
PNP Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30341631&REV_04\3&2411E6FE&0&50
Service:
Class GUID: {36FC9E60-C465-11CF-8056-444553540000}
Description: Périphérique de stockage de masse USB
Device ID: USB\VID_059B&PID_0177\77000000000790F8
Manufacturer: Périphérique de stockage USB compatible
Name: Périphérique de stockage de masse USB
PNP Device ID: USB\VID_059B&PID_0177\77000000000790F8
Service: USBSTOR
-- Scheduled Tasks -------------------------------------------------------------
2008-06-27 10:15:39 552 --a----c- C:\WINDOWS\Tasks\Scheduled scanning task.job
2008-06-19 08:45:02 284 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
-- Files created between 2008-05-27 and 2008-06-27 -----------------------------
2008-06-26 20:24:41 87040 --a----c- C:\WINDOWS\system32\xbvdwauj.dll
2008-06-26 20:24:15 108032 --a----c- C:\WINDOWS\system32\wfpusjed.dll
2008-06-26 20:21:15 95744 --a----c- C:\WINDOWS\system32\gybolvcm.dll
2008-06-25 20:59:02 108032 --a----c- C:\WINDOWS\system32\xrgayjcr.dll
2008-06-25 20:58:48 94720 --a----c- C:\WINDOWS\system32\iktipvuu.dll
2008-06-25 20:21:26 108032 --a----c- C:\WINDOWS\system32\sytwlsow.dll
2008-06-25 20:18:37 94720 --a----c- C:\WINDOWS\system32\pqdqjhbx.dll
2008-06-25 19:58:36 108032 --a----c- C:\WINDOWS\system32\nqowjsok.dll
2008-06-24 19:45:26 0 d------c- C:\WINDOWS\system32\Kaspersky Lab
2008-06-24 19:31:16 131584 --a----c- C:\WINDOWS\system32\esrkhejq.dll
2008-06-24 19:25:16 127488 --a----c- C:\WINDOWS\system32\ykkljsdw.dll
2008-06-23 19:22:20 131584 --a------ C:\WINDOWS\system32\ktxxkmkg.dll
2008-06-22 18:23:11 128512 --a------ C:\WINDOWS\system32\tnsdsnnv.dll
2008-06-22 18:20:12 128512 --a----c- C:\WINDOWS\system32\xnpobrsb.dll
2008-06-21 17:23:11 130560 --a----c- C:\WINDOWS\system32\oqrvfybx.dll
2008-06-21 17:17:10 128512 --a----c- C:\WINDOWS\system32\jryqhdel.dll
2008-06-19 20:32:05 0 d------c- C:\327882R2FWJFW
2008-06-19 19:34:59 134656 --a----c- C:\WINDOWS\system32\nclhfvnf.dll
2008-06-19 19:31:58 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\F-Secure
2008-06-19 19:31:53 129536 --a----c- C:\WINDOWS\system32\dhdbdrbu.dll
2008-06-18 21:39:04 0 d--hs--c- C:\Documents and Settings\GONTHIER\!
2008-06-18 21:39:00 1324032 ---hs---- C:\Documents and Settings\GONTHIER\svchost.exe
2008-06-18 15:24:49 0 d------c- C:\Program Files\VAV
2008-06-18 14:12:21 134656 --a----c- C:\WINDOWS\system32\imexyhva.dll
2008-06-18 14:11:25 129536 --a----c- C:\WINDOWS\system32\jdnmsbwk.dll
2008-06-18 12:30:07 129536 --a----c- C:\WINDOWS\system32\nhbwsbfj.dll
2008-06-17 08:47:11 28672 --a----c- C:\WINDOWS\xpupdate.exe
2008-06-17 08:47:11 28672 --a----c- C:\a
2008-06-16 23:50:20 131584 --a----c- C:\WINDOWS\system32\knuefstd.dll
2008-06-16 23:47:20 127488 --a----c- C:\WINDOWS\system32\ymkoxooc.dll
2008-06-15 16:42:37 133632 --a----c- C:\WINDOWS\system32\mrmdggdh.dll
2008-06-15 16:39:34 128512 --a----c- C:\WINDOWS\system32\pytimova.dll
2008-06-14 10:05:01 133632 --a----c- C:\WINDOWS\system32\jqqpcufk.dll
2008-06-14 10:01:59 115200 -------c- C:\WINDOWS\system32\livnoxqi.dll
2008-06-14 09:59:59 129536 --a----c- C:\WINDOWS\system32\qlwfgkjr.dll
2008-06-14 09:58:59 484941 --ahs--c- C:\WINDOWS\system32\cMTtttwa.ini2
2008-06-13 18:59:03 296960 --a----c- C:\WINDOWS\system32\opnnkkLc.dll
2008-06-13 17:59:02 296960 --a----c- C:\WINDOWS\system32\mlJDwTlL.dll
2008-06-13 16:59:10 296960 --a----c- C:\WINDOWS\system32\ssqRKDSj.dll
2008-06-13 16:54:33 0 d------c- C:\WINDOWS\system32\netrax05
2008-06-11 14:35:59 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Iminent
2008-06-11 14:35:12 0 d------c- C:\Program Files\Iminent
2008-06-07 20:30:00 0 d------c- C:\Documents and Settings\All Users\Application Data\Google
2008-06-07 19:28:18 0 d------c- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-05 20:59:34 0 d------c- C:\Program Files\Messenger Plus! Live
2008-06-03 10:46:20 21808 --a----c- C:\Documents and Settings\GONTHIER\Application Data\GDIPFONTCACHEV1.DAT
2008-05-28 18:53:17 0 d------c- C:\Program Files\Incomplete
2008-05-28 16:41:52 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Iomega Automatic Backup Pro
2008-05-28 16:38:55 19328 -ra----c- C:\WINDOWS\system32\drivers\IABFilt.sys <Not Verified; Iomega; Iomega Volume Filter Driver>
2008-05-28 16:38:06 0 d------c- C:\WINDOWS\Downloaded Installations
2008-05-28 16:37:06 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Leadertech
2008-05-28 16:37:04 0 d------c- C:\Program Files\Iomega
2008-05-28 12:22:24 0 d------c- C:\Program Files\Windows Media Connect 2
2008-05-28 12:21:18 0 d------c- C:\1e84535b82c27b56b84ad3fccea3aa
2008-05-28 12:21:13 0 d------c- C:\WINDOWS\system32\LogFiles
2008-05-28 12:21:13 0 d------c- C:\WINDOWS\system32\drivers\UMDF
-- Find3M Report ---------------------------------------------------------------
2008-06-27 10:17:08 0 d------c- C:\Program Files\Wanadoo
2008-06-27 10:16:15 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\LimeWire
2008-06-26 20:32:01 0 d------c- C:\Program Files\LimeWire
2008-06-20 19:22:27 0 d------c- C:\Program Files\iTunes
2008-06-19 08:59:50 0 d------c- C:\Program Files\Windows Live
2008-06-05 18:49:08 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Skype
2008-05-23 09:44:48 0 d------c- C:\Program Files\DIFX
2008-05-22 20:35:01 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Apple Computer
2008-05-22 20:34:49 0 d------c- C:\Program Files\iPod
2008-05-22 20:34:35 0 d------c- C:\Program Files\Bonjour
2008-05-22 20:34:29 0 d------c- C:\Program Files\QuickTime
2008-05-22 20:33:54 0 d------c- C:\Program Files\Apple Software Update
2008-05-22 20:33:30 0 d------c- C:\Program Files\Fichiers communs
2008-05-22 20:33:30 0 d------c- C:\Program Files\Fichiers communs\Apple
2008-05-22 18:05:41 1169 --a----c- C:\WINDOWS\mozver.dat
2008-05-20 21:11:46 458648 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-20 21:11:46 71488 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-19 15:22:00 0 d------c- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 15:02:07 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-19 14:32:36 0 d------c- C:\Program Files\Messenger
2008-05-19 14:32:10 0 d------c- C:\Program Files\Movie Maker
2008-05-19 14:29:32 0 d------c- C:\Program Files\Windows NT
2008-05-19 13:38:12 0 d------c- C:\Program Files\MSECache
2008-05-19 11:45:50 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Adobe
2008-05-19 11:44:37 0 d------c- C:\Program Files\Fichiers communs\Adobe
2008-05-19 11:00:37 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Sun
2008-05-19 10:54:36 0 d------c- C:\Program Files\Java
2008-05-19 10:51:05 0 d------c- C:\Program Files\Fichiers communs\Java
2008-05-19 09:35:59 0 d------c- C:\Program Files\Skype
2008-05-19 09:26:43 0 d------c- C:\Program Files\U.S. Robotics
2008-05-19 09:22:19 0 d--h---c- C:\Program Files\InstallShield Installation Information
2008-05-19 09:22:02 0 d------c- C:\Program Files\Fichiers communs\InstallShield
2008-05-19 09:20:11 0 d------c- C:\Program Files\EPSON
2008-05-19 09:20:02 0 d------c- C:\Program Files\EPSON Print CD
2008-05-18 21:36:34 0 --a----c- C:\WINDOWS\ativpsrm.bin
2008-05-18 21:34:23 0 d------c- C:\Program Files\ATI Technologies
2008-05-18 17:30:05 0 --a----c- C:\WINDOWS\nsreg.dat
2008-05-18 17:30:04 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Mozilla
2008-05-18 17:11:11 0 d--h---c- C:\Program Files\WindowsUpdate
2008-05-18 10:30:23 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Help
2008-05-17 15:05:39 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Macromedia
2008-05-16 10:36:48 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\PEX
2008-05-15 08:33:15 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\U3
2008-05-14 21:51:53 0 d------c- C:\Program Files\Fichiers communs\ODBC
2008-05-14 21:51:50 0 d------c- C:\Program Files\Fichiers communs\SpeechEngines
2008-05-14 21:51:29 62 --ahs---- C:\Documents and Settings\GONTHIER\Application Data\desktop.ini
2008-05-14 21:34:56 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\ispnews
2008-05-14 21:33:38 0 d------c- C:\Program Files\AntivirusFirewall
2008-05-14 21:20:28 0 d------c- C:\Program Files\SAGEM
2008-05-14 21:18:39 0 d------c- C:\Program Files\Securitoo
2008-05-14 21:07:26 0 d------c- C:\Documents and Settings\GONTHIER\Application Data\Identities
2008-05-14 21:00:57 0 d------c- C:\Program Files\microsoft frontpage
2008-05-14 21:00:50 0 -rahs--c- C:\MSDOS.SYS
2008-05-14 21:00:50 0 -rahs--c- C:\IO.SYS
2008-05-14 21:00:50 0 --a----c- C:\CONFIG.SYS
2008-05-14 21:00:50 0 --a----c- C:\AUTOEXEC.BAT
2008-05-14 20:59:12 0 d------c- C:\Program Files\Fichiers communs\MSSoap
2008-05-14 20:58:39 21892 --a----c- C:\WINDOWS\system32\emptyregdb.dat
2008-05-14 20:58:35 0 d------c- C:\Program Files\Services en ligne
2008-05-14 20:58:27 0 d------c- C:\Program Files\MSN Gaming Zone
2008-04-14 04:34:25 13312 --a----c- C:\WINDOWS\system32\tracert.exe
2008-04-14 04:34:25 143360 --a----c- C:\WINDOWS\system32\taskmgr.exe
2008-04-14 04:34:24 78336 --a----c- C:\WINDOWS\system32\taskkill.exe
2008-04-14 04:34:19 153088 --a----c- C:\WINDOWS\regedit.exe
2008-04-14 04:34:18 19456 --a----c- C:\WINDOWS\system32\ping.exe
2008-04-14 04:34:15 37888 --a----c- C:\WINDOWS\system32\netstat.exe
2008-04-14 04:34:08 58368 --a----c- C:\WINDOWS\system32\ipconfig.exe
2008-04-14 04:33:57 401408 --a----c- C:\WINDOWS\system32\cmd.exe
-- Registry Dump ---------------------------------------------------------------
Unable to run batchfile; Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
ComSpec: C:\WINDOWS\system32\cmd.exe
-- End of Deckard's System Scanner: finished at 2008-06-27 10:48:37 ------------
|
|
|
|
|
Execute alors un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu
|
|
|
|
|
Bonsoir, je poste le rapport de malwarebyte's anti-malware
merci
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 895
19:27:58 27/06/2008
mbam-log-6-27-2008 (19-27-58).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 156956
Temps écoulé: 1 hour(s), 14 minute(s), 9 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
C:\Documents and Settings\GONTHIER\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Program Files\VAV\vav.exe (Rogue.VistaAntivirus2008) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xbvdwauj.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3f0e0dcd-278b-4799-88cf-02f200e58a57} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3f0e0dcd-278b-4799-88cf-02f200e58a57} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3094fa84 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Host Process (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3f0e0dcd-278b-4799-88cf-02f200e58a57} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antivirus (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM33a7c918 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\netrax05 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\livnoxqi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iqxonvil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xbvdwauj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\juawdvbx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GONTHIER\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7885E12D-7BFD-42E7-AD9A-FC0BBCDADE23}\RP65\A0017529.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\06262008_220120\WINDOWS\system32\GEBQHFWX.0LL (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav.cpl (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav.exe (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gybolvcm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnnkkLc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJDwTlL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqRKDSj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
|
|
|
|
|
|
|
Bonsoir,
le curseur se déplace intempestivement de temps en temps lors de la frappe.
A l'ouverture de windows, quelquefois lors du lancement d'un programme, c'en est un autre qui démarre et on ne peut pas le désélectionner.
Je passe par un redémarrage de l'ordi.
Merci
|
|
|
|
|
Télécharge HijackThis v2.0.2
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Bonjour, voici le rapport de hijackthis
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:39, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USRobotics USB Internet Mini Phone.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USB Internet Mini Phone UI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\GONTHIER\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?euid=A/LQzISOFpKQlmedMUsivlG6q+axGFLqTssO/u+R6eJmh(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: {a3d600ea-3934-edba-45f4-62c61ebe3b61} - {16b3ebe1-6c26-4f54-abde-4393ae006d3a} - C:\WINDOWS\system32\wfpusjed.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {79076950-F022-4D2A-AF45-C9E2F0A9F931} - C:\WINDOWS\system32\cbXPhFwu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BC027C4A-51BA-43CD-8C9D-4A3A8CF87FA9} - C:\WINDOWS\system32\awtttTMc.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [USRobotics USB Internet Mini Phone] "C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USRobotics USB Internet Mini Phone.exe"
O4 - HKLM\..\Run: [USRobotics USB Internet Mini Phone Control Panel] "C:\Program Files\U.S. Robotics\USB Internet Mini Phone\USB Internet Mini Phone UI.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD6833A-6F51-41B5-AC8D-4F868078510E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: cbXPhFwu - cbXPhFwu.dll (file missing)
O20 - Winlogon Notify: geBQhFwX - geBQhFwX.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 10243 bytes
|
|
|
|
|
Rouvre Hijackthis clique sur scan seulement ensuite tu recherches et coches le(s) ligne(s) suivante(s)
(si toujours présentes):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?euid=A/LQzISOFpKQlmedMUsivlG6q+axGFLqTssO/u+R6eJmh(...)
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: {a3d600ea-3934-edba-45f4-62c61ebe3b61} - {16b3ebe1-6c26-4f54-abde-4393ae006d3a} - C:\WINDOWS\system32\wfpusjed.dll
O2 - BHO: (no name) - {79076950-F022-4D2A-AF45-C9E2F0 | |
