[resolu] disparition de points exe
Dernière réponse : dans Sécurité
bonjour mes points exe ont disparu pour avast,spybot et spyware doctor.j'ai essayé de réinstaller ces trois programmes,mais les points exe ne se sont pas installés.j'ai essayé de faire une restauration,mais je n'ai eu que la veille pour restaurer.pouvez vous m'aider mon ordinateur n'est plus protegé.
merci pour votre aide
merci pour votre aide
Autres pages sur : resolu disparition points exe
Lassé par la pub ? Créez un compte
Re,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
06/06/07 19:33:29 [Info]: BlackLight Engine 1.0.61 initialized
06/06/07 19:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/07 19:33:30 [Note]: 7019 4
06/06/07 19:33:30 [Note]: 7005 0
06/06/07 19:33:40 [Note]: 7006 0
06/06/07 19:33:40 [Note]: 7011 1272
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
06/06/07 19:33:48 [Note]: FSRAW library version 1.7.1021
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\hidr.exe
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\m_hook.sys
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:59 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/06/07 19:43:59 [Note]: 10002 1
06/06/07 19:44:02 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/06/07 19:44:02 [Note]: 10002 1
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/07 19:33:30 [Note]: 7019 4
06/06/07 19:33:30 [Note]: 7005 0
06/06/07 19:33:40 [Note]: 7006 0
06/06/07 19:33:40 [Note]: 7011 1272
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7026 0
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:33:40 [Note]: 7024 3
06/06/07 19:33:40 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
06/06/07 19:33:48 [Note]: FSRAW library version 1.7.1021
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:52 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\hidr.exe
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:55 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Application Data\hidires\m_hook.sys
06/06/07 19:33:55 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 3
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:33:58 [Note]: 10002 2
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
06/06/07 19:37:27 [Note]: 10002 3
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:37:27 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:47 [Note]: 10002 2
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:58 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/06/07 19:43:58 [Note]: 10002 1
06/06/07 19:43:59 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/06/07 19:43:59 [Note]: 10002 1
06/06/07 19:44:02 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/06/07 19:44:02 [Note]: 10002 1
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:44:05 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/06/07 19:44:05 [Note]: 10002 2
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
06/06/07 19:45:28 [Note]: 2000 1012
Re,
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
06/07/07 18:23:11 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 18:23:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 18:23:12 [Note]: 7019 4
06/07/07 18:23:12 [Note]: 7005 0
06/07/07 18:23:15 [Note]: 7006 0
06/07/07 18:23:15 [Note]: 7011 1824
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7024 3
06/07/07 18:23:15 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/07/07 18:23:19 [Note]: FSRAW library version 1.7.1021
06/07/07 18:33:23 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/07/07 18:33:23 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:28 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/07/07 18:33:28 [Note]: 10002 1
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:23:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 18:23:12 [Note]: 7019 4
06/07/07 18:23:12 [Note]: 7005 0
06/07/07 18:23:15 [Note]: 7006 0
06/07/07 18:23:15 [Note]: 7011 1824
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7026 0
06/07/07 18:23:15 [Note]: 7024 3
06/07/07 18:23:15 [Info]: Hidden process: C:\windows\system32\tccyyxh.exe
06/07/07 18:23:19 [Note]: FSRAW library version 1.7.1021
06/07/07 18:33:23 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh.dat
06/07/07 18:33:23 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: C:\windows\system32\tccyyxh.exe
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_nav.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:24 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navps.dat
06/07/07 18:33:24 [Note]: 10002 1
06/07/07 18:33:28 [Info]: Hidden file: c:\WINDOWS\system32\tccyyxh_navup.dat
06/07/07 18:33:28 [Note]: 10002 1
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
06/07/07 18:34:41 [Note]: 2000 1012
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.
Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
tccyyxh
Retape le nom de fichier quand cela te sera demandé.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.
Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
tccyyxh
Retape le nom de fichier quand cela te sera demandé.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ci-joint le rapport sauvegardé cleannavi.txt, mon ordinateur a redemaré normalement,par contre,je n'ai pas l'application hijacktis,dois je continuer pour supprimer les certificats.
Clean Navipromo version 2.0.2 commencé le 07/06/2007 à 19:45:50,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression par méthode manuelle
Nom du fichier saisi : tccyyxh
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\tccyyxh_navtmp.dat absent !
C:\WINDOWS\system32\tccyyxh_m2s.xml absent !
C:\WINDOWS\System32\tccyyxh.exe trouvé !
Copie C:\WINDOWS\system32\tccyyxh.exe réalise avec succes !
C:\WINDOWS\system32\tccyyxh.exe supprimé !
C:\WINDOWS\System32\tccyyxh.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh.dat supprimé !
C:\WINDOWS\System32\tccyyxh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_nav.dat supprimé !
C:\WINDOWS\System32\tccyyxh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navps.dat supprimé !
C:\WINDOWS\System32\tccyyxh_navup.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navup.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navup.dat supprimé !
C:\WINDOWS\prefetch\tccyyxh*.pf trouvé !
Copie C:\WINDOWS\prefetch\tccyyxh*.pf réalise avec succes !
C:\WINDOWS\prefetch\tccyyxh*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\HP_ADM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 07/06/2007 à 19:49:38,06 ***
Clean Navipromo version 2.0.2 commencé le 07/06/2007 à 19:45:50,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression par méthode manuelle
Nom du fichier saisi : tccyyxh
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\tccyyxh_navtmp.dat absent !
C:\WINDOWS\system32\tccyyxh_m2s.xml absent !
C:\WINDOWS\System32\tccyyxh.exe trouvé !
Copie C:\WINDOWS\system32\tccyyxh.exe réalise avec succes !
C:\WINDOWS\system32\tccyyxh.exe supprimé !
C:\WINDOWS\System32\tccyyxh.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh.dat supprimé !
C:\WINDOWS\System32\tccyyxh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_nav.dat supprimé !
C:\WINDOWS\System32\tccyyxh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navps.dat supprimé !
C:\WINDOWS\System32\tccyyxh_navup.dat trouvé !
Copie C:\WINDOWS\system32\tccyyxh_navup.dat réalise avec succes !
C:\WINDOWS\system32\tccyyxh_navup.dat supprimé !
C:\WINDOWS\prefetch\tccyyxh*.pf trouvé !
Copie C:\WINDOWS\prefetch\tccyyxh*.pf réalise avec succes !
C:\WINDOWS\prefetch\tccyyxh*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\HP_ADM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 07/06/2007 à 19:49:38,06 ***
Citation :
Télécharge Hijackthis (de Merjin).Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:43:18, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Scan saved at 20:43:18, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 20:48:48,32 le 07/06/2007
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:59 <REP> SampleView
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 10:19 <REP> Sun
01/01/2004 09:49 62 desktop.ini
01/01/2004 09:49 <REP> Identities
01/01/2004 09:49 <REP> Microsoft
01/01/2004 09:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 5890002944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/04/2007 17:34 <REP> Otto
13/04/2007 16:26 <REP> Adobe
13/04/2007 16:14 <REP> TEMP
31/03/2007 23:19 <REP> pixelStorm
03/02/2007 20:09 <REP> BOONTY
11/12/2006 18:50 <REP> Windows Live Toolbar
11/12/2006 18:19 <REP> Windows Genuine Advantage
16/09/2006 23:25 <REP> Google
13/01/2006 20:35 <REP> Spybot - Search & Destroy
06/01/2006 18:26 <REP> DVD Shrink
02/01/2006 19:57 1367 QTSBandwidthCache
30/12/2005 17:11 <REP> Gpl Does Lite Mags
10/06/2005 14:59 <REP> Messenger Plus!
18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:44 <REP> Motive
01/01/2004 11:33 <REP> QuickTime
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 11:03 <REP> Hewlett-Packard
01/01/2004 10:52 3980 hpzinstall.log
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:51 <REP> SBSI
01/01/2004 09:15 <REP> Symantec
3 fichier(s) 5409 octets
21 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
20/01/2005 19:56 <REP> SampleView
20/01/2005 19:56 <REP> Apple Computer
20/01/2005 19:56 <REP> Sun
20/01/2005 19:56 <REP> Symantec
18/10/2004 22:13 <REP> .
18/10/2004 22:13 <REP> ..
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:45 <REP> Identities
1 fichier(s) 62 octets
8 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
13/04/2007 17:34 <REP> Otto
13/04/2007 16:11 <REP> PC Tools
13/04/2007 15:54 <REP> ItsLabel
13/04/2007 15:53 <REP> EoRezo
08/04/2007 19:25 <REP> Image Zone Express
03/04/2007 19:57 <REP> Screenshot Sender
04/02/2007 14:42 <REP> SecuROM
01/01/2007 23:02 <REP> Player Orange
27/08/2006 16:48 <REP> BitTorrent
17/08/2006 17:43 <REP> Hewlett-Packard
27/07/2006 21:14 <REP> Nullriver
10/01/2006 19:56 <REP> Motive
04/01/2006 21:26 <REP> Ahead
30/12/2005 17:11 <REP> mpeg warn cake
30/12/2005 17:10 <REP> flap math
04/11/2005 20:55 <REP> Google
04/06/2005 14:01 <REP> InterVideo
01/03/2005 18:13 <REP> vlc
28/02/2005 15:30 <REP> AdobeUM
28/02/2005 15:30 <REP> Adobe
08/02/2005 13:35 <REP> Help
06/02/2005 17:05 86984 GDIPFONTCACHEV1.DAT
28/01/2005 18:24 <REP> Real
25/01/2005 22:13 <REP> Macromedia
25/01/2005 19:08 196 G-Force Prefs (WindowsMediaPlayer).txt
21/01/2005 21:24 <REP> Creative
21/01/2005 14:14 <REP> Sonic
21/01/2005 14:14 <REP> Leadertech
20/01/2005 22:31 44070 wklnhst.dat
20/01/2005 20:05 62 desktop.ini
20/01/2005 20:05 <REP> Identities
20/01/2005 20:05 <REP> Apple Computer
20/01/2005 20:05 <REP> Microsoft
20/01/2005 20:05 <REP> SampleView
20/01/2005 20:05 <REP> Symantec
20/01/2005 20:05 <REP> ..
20/01/2005 20:05 <REP> .
20/01/2005 20:05 <REP> Sun
4 fichier(s) 131312 octets
34 R‚p(s) 5889994752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 18:50 278 V‚rifier les mises … jour de Windows Live Toolbar.job
13/10/2006 17:45 284 AppleSoftwareUpdate.job
01/01/2004 17:29 65 desktop.ini
01/01/2004 09:48 6 SA.DAT
01/01/2004 09:42 <REP> ..
01/01/2004 09:42 <REP> .
01/01/2004 09:16 388 Symantec NetDetect.job
5 fichier(s) 1ÿ021 octets
2 R‚p(s) 5ÿ889ÿ994ÿ752 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:59 <REP> SampleView
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 10:19 <REP> Sun
01/01/2004 09:49 62 desktop.ini
01/01/2004 09:49 <REP> Identities
01/01/2004 09:49 <REP> Microsoft
01/01/2004 09:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 5890002944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/04/2007 17:34 <REP> Otto
13/04/2007 16:26 <REP> Adobe
13/04/2007 16:14 <REP> TEMP
31/03/2007 23:19 <REP> pixelStorm
03/02/2007 20:09 <REP> BOONTY
11/12/2006 18:50 <REP> Windows Live Toolbar
11/12/2006 18:19 <REP> Windows Genuine Advantage
16/09/2006 23:25 <REP> Google
13/01/2006 20:35 <REP> Spybot - Search & Destroy
06/01/2006 18:26 <REP> DVD Shrink
02/01/2006 19:57 1367 QTSBandwidthCache
30/12/2005 17:11 <REP> Gpl Does Lite Mags
10/06/2005 14:59 <REP> Messenger Plus!
18/10/2004 22:12 <REP> ..
18/10/2004 22:12 <REP> .
01/01/2004 11:44 <REP> Motive
01/01/2004 11:33 <REP> QuickTime
01/01/2004 11:33 <REP> Apple Computer
01/01/2004 11:03 <REP> Hewlett-Packard
01/01/2004 10:52 3980 hpzinstall.log
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:51 <REP> SBSI
01/01/2004 09:15 <REP> Symantec
3 fichier(s) 5409 octets
21 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
20/01/2005 19:56 <REP> SampleView
20/01/2005 19:56 <REP> Apple Computer
20/01/2005 19:56 <REP> Sun
20/01/2005 19:56 <REP> Symantec
18/10/2004 22:13 <REP> .
18/10/2004 22:13 <REP> ..
01/01/2004 10:36 62 desktop.ini
01/01/2004 10:36 <REP> Microsoft
01/01/2004 09:45 <REP> Identities
1 fichier(s) 62 octets
8 R‚p(s) 5889998848 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data
13/04/2007 17:34 <REP> Otto
13/04/2007 16:11 <REP> PC Tools
13/04/2007 15:54 <REP> ItsLabel
13/04/2007 15:53 <REP> EoRezo
08/04/2007 19:25 <REP> Image Zone Express
03/04/2007 19:57 <REP> Screenshot Sender
04/02/2007 14:42 <REP> SecuROM
01/01/2007 23:02 <REP> Player Orange
27/08/2006 16:48 <REP> BitTorrent
17/08/2006 17:43 <REP> Hewlett-Packard
27/07/2006 21:14 <REP> Nullriver
10/01/2006 19:56 <REP> Motive
04/01/2006 21:26 <REP> Ahead
30/12/2005 17:11 <REP> mpeg warn cake
30/12/2005 17:10 <REP> flap math
04/11/2005 20:55 <REP> Google
04/06/2005 14:01 <REP> InterVideo
01/03/2005 18:13 <REP> vlc
28/02/2005 15:30 <REP> AdobeUM
28/02/2005 15:30 <REP> Adobe
08/02/2005 13:35 <REP> Help
06/02/2005 17:05 86984 GDIPFONTCACHEV1.DAT
28/01/2005 18:24 <REP> Real
25/01/2005 22:13 <REP> Macromedia
25/01/2005 19:08 196 G-Force Prefs (WindowsMediaPlayer).txt
21/01/2005 21:24 <REP> Creative
21/01/2005 14:14 <REP> Sonic
21/01/2005 14:14 <REP> Leadertech
20/01/2005 22:31 44070 wklnhst.dat
20/01/2005 20:05 62 desktop.ini
20/01/2005 20:05 <REP> Identities
20/01/2005 20:05 <REP> Apple Computer
20/01/2005 20:05 <REP> Microsoft
20/01/2005 20:05 <REP> SampleView
20/01/2005 20:05 <REP> Symantec
20/01/2005 20:05 <REP> ..
20/01/2005 20:05 <REP> .
20/01/2005 20:05 <REP> Sun
4 fichier(s) 131312 octets
34 R‚p(s) 5889994752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9C69-C0E1
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 18:50 278 V‚rifier les mises … jour de Windows Live Toolbar.job
13/10/2006 17:45 284 AppleSoftwareUpdate.job
01/01/2004 17:29 65 desktop.ini
01/01/2004 09:48 6 SA.DAT
01/01/2004 09:42 <REP> ..
01/01/2004 09:42 <REP> .
01/01/2004 09:16 388 Symantec NetDetect.job
5 fichier(s) 1ÿ021 octets
2 R‚p(s) 5ÿ889ÿ994ÿ752 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Re,
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake
C:\Program Files\C2Media
C:\Program Files\Macrogaming\SweetIM
C:\Documents and Settings\HP_Administrateur\Application Data\flap math
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {4E095139-2EA5-C6CB-1DFC-D3DBFA4C6836} - C:\DOCUME~1\HP_ADM~1\APPLIC~1\MPEGWA~1\curbdrive.exe (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\HP_Administrateur\Bureau\David\télécharger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FLAPMA~1\Move gram bold.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake
C:\Program Files\C2Media
C:\Program Files\Macrogaming\SweetIM
C:\Documents and Settings\HP_Administrateur\Application Data\flap math
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake
C:\Program Files\C2Media
C:\Program Files\Macrogaming\SweetIM
C:\Documents and Settings\HP_Administrateur\Application Data\flap math
File/Folder not found.
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake moved successfully.
C:\Program Files\C2Media moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\flap math moved successfully.
Created on 06/07/2007 21:50:06
C:\Documents and Settings\All Users\Application Data\Gpl Does Lite Mags moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\mpeg warn cake moved successfully.
C:\Program Files\C2Media moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\flap math moved successfully.
Created on 06/07/2007 21:50:06
Logfile of HijackThis v1.99.1
Scan saved at 21:59:53, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Scan saved at 21:59:53, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
OK.
Cela me sert pour un faire un batch![:)]( ":)")
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Cela me sert pour un faire un batch
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 31, 2007 7:44:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007
Enregistrements dans la base antivirus Kaspersky : 314553
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 94520
Nombre de virus trouvés 5
Nombre d'objets infectés 78 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_1703936_47009 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{E4FF286C-4037-4C73-A919-2C60B37D11CB}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~21.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~22.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~23.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~28.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~29.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~34.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~35.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~38.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~39.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~67.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~68.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~69.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\change.log L'objet est verrouillé ignoré
C:\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\1428875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\1429921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\15127921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\15128000.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\17135453.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\17137390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\179546.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\18461750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\18581843.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\189750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\217046.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\217609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\258875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\258937.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\2794343.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\2813265.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\415953.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\429609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\444406.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\444515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\688109.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\704312.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D918583D-6882-4871-8A82-B5A1EB0B71F2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\flec003.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Thursday, May 31, 2007 7:44:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007
Enregistrements dans la base antivirus Kaspersky : 314553
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 94520
Nombre de virus trouvés 5
Nombre d'objets infectés 78 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_1703936_47009 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{E4FF286C-4037-4C73-A919-2C60B37D11CB}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~21.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~22.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~23.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~28.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~29.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~2F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~34.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~35.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~38.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~39.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3A.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~3F.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~67.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~68.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~69.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6C.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6D.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~6E.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\change.log L'objet est verrouillé ignoré
C:\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\1428875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\1429921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\15127921.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\15128000.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\17135453.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\17137390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\179546.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\18461750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\18581843.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\189750.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\217046.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\217609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\258875.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\258937.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\2794343.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\2813265.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\415953.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\429609.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\444406.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\444515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\688109.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\exefld\704312.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D918583D-6882-4871-8A82-B5A1EB0B71F2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\flec003.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
Vide ce dossier :
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\bittorrent.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\flec003.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Vide ce dossier :
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\bittorrent.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\flec003.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 08, 2007 5:54:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007
Enregistrements dans la base antivirus Kaspersky : 320015
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 100902
Nombre de virus trouvés 7
Nombre d'objets infectés 104 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_22282240_56416 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{4FF39DFF-51F8-416A-9479-9B134B3C65B5}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142201.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142210.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142221.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142227.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142234.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142275.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142294.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142295.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142296.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142303.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142309.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142320.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142344.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142345.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142354.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142360.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142386.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142399.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142404.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142422.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142428.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142438.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142439.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142446.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142449.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142466.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142467.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142468.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142469.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142472.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142473.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142474.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142475.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142476.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142479.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142480.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142481.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142482.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142483.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142484.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142485.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142486.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142487.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142488.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142489.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142490.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142491.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142492.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142493.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142494.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142495.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142496.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142497.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142498.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142499.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142500.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142503.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142504.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142505.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142506.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142507.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142508.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142509.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142510.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142511.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142512.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142513.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142514.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142516.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142517.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142518.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142519.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142520.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP894\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{11CF1400-921E-4987-93E7-D7B8E8AC36D2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{59166142-904B-4DA5-B06B-48F0E5A76664}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré
Analyse terminée.
Friday, June 08, 2007 5:54:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007
Enregistrements dans la base antivirus Kaspersky : 320015
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 100902
Nombre de virus trouvés 7
Nombre d'objets infectés 104 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2624176353_22282240_56416 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{4FF39DFF-51F8-416A-9479-9B134B3C65B5}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138566.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138601.sys Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP884\A0138609.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138615.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138621.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138671.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP885\A0138683.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138689.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138690.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138700.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0138719.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139717.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139825.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0139835.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140832.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0140855.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP886\A0141854.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141856.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141865.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141885.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141901.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141921.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141950.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141959.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141995.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0141998.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142007.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142012.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142201.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142210.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142221.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142227.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142234.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP887\A0142275.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142294.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142295.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142296.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142303.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142309.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP888\A0142320.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142344.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142345.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142354.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP889\A0142360.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142386.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142390.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142399.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP890\A0142404.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142422.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP891\A0142428.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142438.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142439.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142446.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142449.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142466.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142467.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142468.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142469.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142472.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142473.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142474.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142475.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142476.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142479.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142480.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142481.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142482.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142483.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142484.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142485.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142486.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142487.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142488.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142489.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142490.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142491.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142492.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142493.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142494.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142495.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142496.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142497.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142498.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142499.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142500.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142503.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142504.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142505.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142506.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142507.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142508.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142509.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142510.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142511.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142512.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142513.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142514.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142515.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142516.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142517.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142518.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142519.exe Infecté : Email-Worm.Win32.Bagle.il ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP892\A0142520.exe Infecté : Trojan.Win32.Pakes.p ignoré
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP894\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{11CF1400-921E-4987-93E7-D7B8E8AC36D2}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{59166142-904B-4DA5-B06B-48F0E5A76664}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\bittorrent.exe Infecté : Worm.Win32.RJump.c ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 19:40:00, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\bittorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX08.031\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Scan saved at 19:40:00, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\bittorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX08.031\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PSPAP] C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1C7B6E-8AF7-4DA8-BD2E-377F46020B87}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDisparition fichier exe
- ForumDisparition fichiers .exe de avast et spybot
- ForumDisparition .exe
- ForumDisparition des .exe
- ForumDisparition fich .exe des logiciels antivirus
- ForumDisparition exe
- ForumDisparition de fenetres
- ForumLecteur cd dvd disparition avec point interro
- ForumDisparition partition
- ForumDisparition de fichiers
- Voir plus
