Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Insecure Internet activity. Threat of virus a

erissias, le mardi 19 août 2008 à 09:44:34
Bonjour,

depuis hier, chaque fois que j'ouvre internet, je tombe sur une page Insecure Internet activity. Threat of virus attack.
y-a-t'il une façon simple de supprimer ceci?

Merci de votre aide
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à erissias  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mardi 19 août 2008 à 09:46:25
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
   
Répondre à Destrio5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
escan, le mardi 19 août 2008 à 09:48:28
Salut erissias,

Une autre méthodes (plus simple que HijackThis ) pour supprimer ce problème d'utiliser eScan pour nettoyer ton PC ....

1) Télécharge eScan Virus cleaner depuis ce lien : (il fonctionne 30 jours)
http://www.escan-ch.com/downloads/escan_virus_cleaner.exe

2) Il n'y a rien a installer ... il faut juste l'exécuter au point 4

3) Redémarre en mode sans échec

4) Fais un scan complet avec eScan Virus cleaner (il suffit de lancer l'exe et de choisir toutes les options)

5) Laisse le scanner tout ton PC

6) Regarde ce qu'il a trouvé et supprimé

7) Redémarre en mode normal et normalement c'est tout bon (sinon tu peux recommencer au point 3)
   
Répondre à escan

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cedlh, le jeudi 28 août 2008 à 22:12:58
bonjour
j'ai fait un escna en mode sans echec. il m'a trouvé plein de virus comment les supprimer
Merci
je poste le résultat du scan
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "hotbar Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "hotbar.shopperreports Toolbar" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "parentis Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "spyspotter Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "regfreeze Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "seekmo Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "winfixer/errorsafe Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "grokster Spyware/Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "winfixer/errorsafe Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "hotbar.shopperreports Toolbar" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "winfixer/errorsafe Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "newmediacodec Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "newmediacodec Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "antivirusxp 2008 Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "antivirusxp 2008 Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "pcprivacycleaner Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Entrée "HKCR\AcroIEHelper.AcroIEHlprObj" se réfère à l'objet invalide "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\AcroIEHelper.AcroIEHlprObj.1" se réfère à l'objet invalide "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\ActMsg.Session" se réfère à l'objet invalide "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\ComPlusMetaData.MsCorHost" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\ComPlusMetaData.MsCorHost.2" se réfère à l'objet invalide "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\MailFileAtt" se réfère à l'objet invalide "{00020D05-0000-0000-C000-000000000046}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\mapifvbx.object" se réfère à l'objet invalide "{41116C00-8B90-101B-96CD-00AA003B14FC}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\mapifvbx.object.1" se réfère à l'objet invalide "{41116C00-8B90-101B-96CD-00AA003B14FC}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\RSSearch.CustomWordbreaker" se réfère à l'objet invalide "{A373F27E-7B87-11D3-B1C1-00C04F68155C}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\RSSearch.CustomWordbreaker.1" se réfère à l'objet invalide "{A373F27E-7B87-11D3-B1C1-00C04F68155C}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\SymWriter.pdb" se réfère à l'objet invalide "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\Program Files\Kodak\Kodak Software Updater\7288971\6.1.4.37-7288971L\Program\PrvCnt.exe". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" se réfère à l'objet invalide "C:\PROGRA~1\INCRED~1\bin\ImpCnt.exe". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\Real\GToolbar\BarControl.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\KODAK\KODAK Software Updater\7288971\6.1.4.37-7288971L\Program\runner.exe". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\msxml3a.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Program Files\Norton AntiVirus\". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".BUP". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".caf[1]". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".com/sidn38yeOQ2m1bMn21w/ACFGT?anchor=0&option=0&xsl=2&ivsl1=v1&ivsl2=v2&ivsl3=v3&isl=i0&sel=europe&csl=i1%2Cv1%2Cv2%2Cv3%2Ci2&fsl=i1%2Cv1%2Cv2%2Cv3%2Ci2&gsl=i1%2Cv1%2Cv2%2Cv3%2Ci2&out=2&issl=i1&iesl". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".DO_". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".fr/". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".IFO". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".jsp". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".mc". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".met". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".nds". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".part". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".pf". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2172&id=2&actionID=113&mime=fe8b7e438a25ed5f81fa8bc5dfb1c79c". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2192&id=2&actionID=113&mime=e67b4229481a6f3d02eea88a9c8a1f56". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2476&id=2&actionID=113&mime=5ac6e9ca70579cb9485f1f60428f6601". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2574&id=2&actionID=113&mime=242cff80db2db57af29734a2c25025a5". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2579&id=2&actionID=113&mime=c9a06daec0f3fa7327651055d0a4afc6". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2624&id=2&actionID=113&mime=71b896d96433900d0eab20cc66f42f5b". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".php?thismailbox=INBOX&index=2625&id=2&actionID=113&mime=e48aa53f40b8eda61c9837f69df452e7". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".qvs". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".r35". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".sav". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".srt". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".tv_". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".VCD". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".zip-". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Google Desktop". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Kaspersky Anti-Virus Personal Pro". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "KB928090-IE7". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "LiveReg". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "LiveUpdate". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (1.5)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (1.5.0.10)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (1.5.0.11)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (1.5.0.12)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (1.5.0.9)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.11)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.12)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.14)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.4)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.6)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.7)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.8)". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "MSN Toolbar". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Photolightning". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "SeekmoSA". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "WebVideo". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "WinZip". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Yahoo! Companion". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{67380BB7-F6C4-458A-9F94-5012814A20B7}". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{AC76BA86-7AD7-1033-7B44-A70000000000}". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{B005394D-5A4D-6AE4-CB08-F59CDC9A255C}". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "{CA762865-65CF-AD44-0BF6-500860DDAB3E}". Mesure prise : Pas de mesure prise.
Fichier C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\NI.UGESV_0001_N122M0303\setup.exe//file01//PE_Patch nommé "not-a-virus:FraudTool.Win32.SanitarDiska.bh". Mesure prise : Pas de mesure prise.
Fichier C:\Documents and Settings\Cédric\Local Settings\Temp\NI.UGESV_0001_N122M0303\setup.exe//file01//PE_Patch nommé "not-a-virus:FraudTool.Win32.SanitarDiska.bh". Mesure prise : Pas de mesure prise.
Fichier C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP841\A0534920.sys infecté par "Email-Worm.Win32.Zhelatin.vl" Virus. Mesure prise : Pas de mesure prise.
   
Répondre à cedlh

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
erissias, le mardi 19 août 2008 à 13:11:28
une question, une restauration système à une date anterieure est-elle suffisante?
je m'explique, en voulant redémarrer sans échec, je suis tombé par hasard sur la restauration système, que j'ai faite, et depuis je n'ai plus de problem quand j'ouvre internet.
A votre avis, le probleme est résolu?

Merci
   
Répondre à erissias

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Destrio5, le mardi 19 août 2008 à 13:15:36
Si tu n'as plus de problème, c'est ok.
   
Répondre à Destrio5

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
escan, le mardi 19 août 2008 à 13:20:15
Je ferais quand même un petit scan pour être certain qu'il ne reste rien ....
   
Répondre à escan

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
juliette, le jeudi 28 août 2008 à 12:45:10
Bonjour, j'avais le même problème et ce peitit soft outre atlantique m'a bien sauvé la mise
http://www.clubic.com/telecharger-fiche67090-superantispywar­­­e-free-edition.html

Bonne chance à tous
   
Répondre à juliette

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Antho13, le vendredi 29 août 2008 à 12:21:09
Bonjour j'ai rencontré le même problème que erissias, mais en plus s'affichent un panneau "MS Antivirus Security Center" suivit d'un autre "Antivirus Warning".

Je me suis débarrassé du premier problème en utilisant ComboFix.exe, mais les deux autres ?????

Je vous transmet un rapport HijackThis, suivit d'un rapport Malwarebytes' Anti-Malware 1.25

Merci d'avance pour votre aide car je suis perdu et j'ai peur de faire bétises en acceptant les suppressions ou les mises en quarantaines proposées :((((

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:44, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\System32\VIEC.exe
C:\Windows\System32\VIEE.exe
C:\Windows\System32\VIE10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKLM\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [\VIE45.exe] C:\Windows\System32\VIE45.exe
O4 - HKLM\..\Run: [\VIE4A.exe] C:\Windows\System32\VIE4A.exe
O4 - HKLM\..\Run: [\VIE51.exe] C:\Windows\System32\VIE51.exe
O4 - HKLM\..\Run: [\VIE56.exe] C:\Windows\System32\VIE56.exe
O4 - HKLM\..\Run: [\VIEBF.exe] C:\Windows\System32\VIEBF.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKCU\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKCU\..\Run: [\VIE45.exe] C:\Windows\System32\VIE45.exe
O4 - HKCU\..\Run: [\VIE4A.exe] C:\Windows\System32\VIE4A.exe
O4 - HKCU\..\Run: [\VIE51.exe] C:\Windows\System32\VIE51.exe
O4 - HKCU\..\Run: [\VIE56.exe] C:\Windows\System32\VIE56.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [\VIEBF.exe] C:\Windows\System32\VIEBF.exe
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: NDAS Device Management.lnk.disabled
O4 - Global Startup: OFFICE One Clock v6.5.lnk.disabled
O4 - Global Startup: OFFICE One Notes v6.5.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search - ?p=ZNxpt233YYFR
O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7361F9-FBFE-44CC-822C-DBBEF249FEBB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - Unknown owner - C:\Program Files\LogMeIn\x86\RaMaint.exe (file missing)
O23 - Service: LogMeIn - Unknown owner - C:\Program Files\LogMeIn\x86\LogMeIn.exe (file missing)
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 17674 bytes

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Rapport Malwarebytes' Anti-Malware 1.25 :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2

08:14:28 29/08/2008
mbam-log-08-29-2008 (08-13-54).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 241624
Temps écoulé: 3 hour(s), 16 minute(s), 57 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 19
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> No action taken.
C:\svchost.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{20390edd-353e-439b-bc70-467c1c468ec6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ecd99db2-abfa-46ae-a7ee-16d0ddb78258} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viee.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie10.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie13.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vief.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie45.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viee.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie10.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie13.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vief.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie45.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4a.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.51 85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.51 85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fc7361f9-fbfe-44cc-822c-dbbef249febb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.51,85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fc7361f9-fbfe-44cc-822c-dbbef249febb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.51,85.255.112.97 -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\f3htmlmu.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3BROVLY.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SHLLVW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\tdssadw.dll.vir (Trojan.Virantix) -> No action taken.
C:\Program Files\PCHealthCenter\0.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.cpl (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> No action taken.
C:\WINDOWS\system32\MSA.cpl (Rogue.MSAntivirus) -> No action taken.
C:\WINDOWS\system32\VIEC.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIEE.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE10.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE13.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE3.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE4.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIEF.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE45.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VIE4A.exe (Trojan.Agent) -> No action taken.
C:\svchost.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Anthony Chabrières\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.


Merci pour votre aide
   
Répondre à Antho13

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Antho13, le vendredi 29 août 2008 à 12:22:30
Bonjour j'ai rencontré le même problème erissias, mais en plus s'affichent un panneau "MS Antivirus Security Center" suivit d'un autre "Antivirus Warning".

Je me suis débarrassé du premier problème en utilisant ComboFix.exe, mais les deux autres ?????

Je vous transmet un rapport HijackThis, suivit d'un rapport Malwarebytes' Anti-Malware 1.25

Merci d'avance pour votre aide car je suis perdu et j'ai peur de faire bétises en acceptant les suppressions ou les mises en quarantaines proposées :((((

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:44, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\System32\VIEC.exe
C:\Windows\System32\VIEE.exe
C:\Windows\System32\VIE10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKLM\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [\VIE45.exe] C:\Windows\System32\VIE45.exe
O4 - HKLM\..\Run: [\VIE4A.exe] C:\Windows\System32\VIE4A.exe
O4 - HKLM\..\Run: [\VIE51.exe] C:\Windows\System32\VIE51.exe
O4 - HKLM\..\Run: [\VIE56.exe] C:\Windows\System32\VIE56.exe
O4 - HKLM\..\Run: [\VIEBF.exe] C:\Windows\System32\VIEBF.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKCU\..\Run: [\VIE13.exe] C:\Windows\System32\VIE13.exe
O4 - HKCU\..\Run: [\VIE45.exe] C:\Windows\System32\VIE45.exe
O4 - HKCU\..\Run: [\VIE4A.exe] C:\Windows\System32\VIE4A.exe
O4 - HKCU\..\Run: [\VIE51.exe] C:\Windows\System32\VIE51.exe
O4 - HKCU\..\Run: [\VIE56.exe] C:\Windows\System32\VIE56.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [\VIEBF.exe] C:\Windows\System32\VIEBF.exe
O4 - Startup: Yahoo! Widget Engine.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: NDAS Device Management.lnk.disabled
O4 - Global Startup: OFFICE One Clock v6.5.lnk.disabled
O4 - Global Startup: OFFICE One Notes v6.5.lnk.disabled
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search - ?p=ZNxpt233YYFR
O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7361F9-FBFE-44CC-822C-DBBEF249FEBB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Documents and Settings\Anthony Chabrières.DOUCE.000\Bureau\Anti Virus Spyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - Unknown owner - C:\Program Files\LogMeIn\x86\RaMaint.exe (file missing)
O23 - Service: LogMeIn - Unknown owner - C:\Program Files\LogMeIn\x86\LogMeIn.exe (file missing)
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 17674 bytes

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Rapport Malwarebytes' Anti-Malware 1.25 :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2

08:14:28 29/08/2008
mbam-log-08-29-2008 (08-13-54).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 241624
Temps écoulé: 3 hour(s), 16 minute(s), 57 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 19
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> No action taken.
C:\svchost.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{20390edd-353e-439b-bc70-467c1c468ec6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ecd99db2-abfa-46ae-a7ee-16d0ddb78258} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viee.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie10.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie13.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vief.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie45.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viec.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\viee.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie10.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie13.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vief.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie45.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4a.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.51 85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.51 85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fc7361f9-fbfe-44cc-822c-dbbef249febb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.51,85.255.112.97 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fc7361f9-fbfe-44cc-822c-dbbef249febb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.51,85.255.112.97 -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\f3htmlmu.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3BROVLY.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SHLLVW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\QooBox\Quarantine\C\Program Files\MyWeb