Virus Backdoor.Win32.IRCBot.acd
Dernière réponse : dans Sécurité
Bonjour a tous,
J'ai un gros problème avec mon PC portable depuis aujourd'hui! Plusieurs chose bizarre se passent depuis quelques heures... Et je soupconne un virus espion d'en etre la cause!
- Webcam qui s'allume toute seule
- Lorsque je m'absente un moment, quand je retourne devant mon ordi, je vois des pages internet ouvertes sur google "supprimer un mot de passe msn" alors que je n'avais rien ouvert de tel!
- Par moment je ne peux plus rien écrire!
- Des mails qui s'envoient tout seuls a partir de mon adresse msn!
C'est très inquiétant.. voir flippant... Si vous pouviez m'aider ca serait vraiment sympa.
J'ai un gros problème avec mon PC portable depuis aujourd'hui! Plusieurs chose bizarre se passent depuis quelques heures... Et je soupconne un virus espion d'en etre la cause!
- Webcam qui s'allume toute seule
- Lorsque je m'absente un moment, quand je retourne devant mon ordi, je vois des pages internet ouvertes sur google "supprimer un mot de passe msn" alors que je n'avais rien ouvert de tel!
- Par moment je ne peux plus rien écrire!
- Des mails qui s'envoient tout seuls a partir de mon adresse msn!
C'est très inquiétant.. voir flippant... Si vous pouviez m'aider ca serait vraiment sympa.
Autres pages sur : virus backdoor win32 ircbot acd
Lassé par la pub ? Créez un compte
J'ai fait une analyse en ligne sur Kaspersky,qui a détecté un virus "Backdoor.win32" SVP aider moi!
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 80842
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:11
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8D7944DB-4E3B-4119-B90C-4DB02EF51503}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF44E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF456.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF33A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF33AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Mes documents\Mes Historiques de Conversation\juin 2007\olliviertom@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP102\A0019121.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 80842
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:11
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8D7944DB-4E3B-4119-B90C-4DB02EF51503}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF44E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF456.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF33A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF33AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Mes documents\Mes Historiques de Conversation\juin 2007\olliviertom@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP102\A0019121.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
Edition / Sélectionner tout
Edition / Copier
Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
AIDE : Tuto en vidéo sur Hijackthis
Voila, merci beaucoup de m'aider!
Logfile of HijackThis v1.99.1
Scan saved at 21:59:22, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kelly\Bureau\HiJackThis_v2.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\IXP001.TMP\HIJACK~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kelly\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Kelly\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:59:22, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kelly\Bureau\HiJackThis_v2.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\IXP001.TMP\HIJACK~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kelly\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Kelly\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Je ferais tout ça demain dès que je peux! Car j'ai pas le temps de faire une analyse ce soir, examens oblige! Mais merci beaucoup pour ton aide Angeldark! Je te postes tout ça demain!
Mais j'ai une question: est ce que si quelqu'un arrive a prendre le controle de mon ordi, ca sert a quelque chose si je débranche le réseau internet cette nuit, pour éviter qu'il aille sur mon ordi?
Mais j'ai une question: est ce que si quelqu'un arrive a prendre le controle de mon ordi, ca sert a quelque chose si je débranche le réseau internet cette nuit, pour éviter qu'il aille sur mon ordi?
Voila le rapport d'AVG, mais quand j'ai voulu allumer l'ordi en mode sans échec, j'ai vu qu'il y avait un nouveau compte d'utlisateur qui s'appelait "administateur" protégé par un mot de passe... Je sais pas si c'est normal ou pas? Je ne vois que ce compte en démarrage sans échec.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:23:34 18.06.2007
+ Résultat de l'analyse:
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP102\A0019121.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.217:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.220:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.641:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.810:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.85:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.894:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.92:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.427:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.428:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.530:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.531:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.532:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.533:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.534:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.535:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.525:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.528:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.617:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.618:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.619:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.620:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.621:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.433:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.23:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.335:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.336:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.340:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.341:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.342:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.343:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.344:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.136:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.191:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.193:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.864:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.47:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.887:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.52:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.777:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.778:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.779:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.780:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.781:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.406:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.583:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.600:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.325:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.326:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.846:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.785:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.764:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.765:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.12:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.186:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.188:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.732:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.494:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.529:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.planetactive[3].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyé.
:mozilla.30:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.19:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.330:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.339:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.345:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.789:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.293:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.294:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.295:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.297:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.298:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.303:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.304:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.305:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.306:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.307:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.308:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.309:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.310:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.758:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.759:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.760:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.782:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.466:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.467:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.468:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.469:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.774:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.756:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.757:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.148:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.790:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.662:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.663:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.160:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.161:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.162:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.163:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.357:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.358:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.359:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
___________________________________
RAPPORT CLEAN
___________________________________
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18.06.2007 a 12:24:41.71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\Temp\setup.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:23:34 18.06.2007
+ Résultat de l'analyse:
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP102\A0019121.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.217:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.220:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.641:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.810:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.85:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.894:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.92:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.427:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.428:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.530:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.531:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.532:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.533:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.534:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.535:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.525:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.528:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.617:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.618:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.619:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.620:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.621:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.433:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.23:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.335:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.336:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.340:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.341:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.342:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.343:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.344:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.136:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.191:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.193:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.864:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.47:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.887:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.52:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.777:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.778:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.779:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.780:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.781:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.406:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.583:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.600:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.325:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.326:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.846:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.785:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.764:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.765:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.12:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.186:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.188:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.732:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.494:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.529:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.planetactive[3].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyé.
:mozilla.30:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.19:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.330:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.339:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.345:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.789:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.293:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.294:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.295:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.297:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.298:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.303:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.304:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.305:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.306:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.307:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.308:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.309:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.310:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.758:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.759:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.760:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.782:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.466:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.467:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.468:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.469:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.774:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.756:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.757:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.148:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.790:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.662:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.663:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.160:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.161:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.162:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.163:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.357:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.358:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.359:C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Kelly\Cookies\kelly@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
___________________________________
RAPPORT CLEAN
___________________________________
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18.06.2007 a 12:24:41.71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\Temp\setup.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:33:10, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kelly\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:33:10, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\Kelly\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kelly\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Après je sais pas si il l'a fait ou pas...
Voila, quand je vais sur AVG je vois que le virus est en quarantaine. Mais il est toujours la... Il lache pas l'affaire!
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 73857
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:33:50
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{938F0A6A-9F5D-4518-BB26-6D7136EA89FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFDF9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFE03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Mes documents\Mes Historiques de Conversation\juin 2007\olliviertom@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 73857
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:33:50
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{938F0A6A-9F5D-4518-BB26-6D7136EA89FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFDF9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFE03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Mes documents\Mes Historiques de Conversation\juin 2007\olliviertom@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
Voila les 2 dossiers infectés, on les voyait pas en entier sur l autre.
Si j'ai bien compris le virus s'est installé dans MSNFix?
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
Si j'ai bien compris le virus s'est installé dans MSNFix?
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip/backup/syshelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Kelly\Bureau\MSNFix\MSNFix\15.06.2007_100344.98.zip ZIP: infecté - 1 ignoré
J'ai pu mettre le dossier MSNFix en quarantaine! Je refait une analyse Kaspersky pour voir ce que ca donne? Si il est vraiment parti?
Re dsl pour le triple post...
EDIT:
Voila le rapport de Kaspersky, y a t'il encore une infection? Ou quelque chose a vérifier?
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 73852
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:26
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{938F0A6A-9F5D-4518-BB26-6D7136EA89FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFDF9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFE03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
Re dsl pour le triple post...
EDIT:
Voila le rapport de Kaspersky, y a t'il encore une infection? Ou quelque chose a vérifier?
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 73852
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:26
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\system32\logg.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{938F0A6A-9F5D-4518-BB26-6D7136EA89FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFDF9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DFFE03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temp\~DF18C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Historique\History.IE5\MSHist012007061820070619\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Microsoft\Windows Live Contacts\perfectly-unperfect@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Local Settings\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\Mozilla\Firefox\Profiles\4hmnqufl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kelly\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.
pour ma part je copie dque Hijachthis ma mis en bloc note
Logfile of HijackThis v1.99.1
Scan saved at 01:53:45, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\ARC94\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: bw+0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:53:45, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\ARC94\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: bw+0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {471A1260-A847-4B48-BBEA-0978FF163355} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBackdoor win32 ircbot.gen sous vista
- ForumBackdoor win32 ircbot.gen m
- ForumVirus backdoor win32 cycbot.b
- ForumBackdoor win32 r bot.r
- ForumBackdoor win32 rbot - infected
- ForumEradiquer backdoor win32 smadow.gen
- ForumBackdoor win32 smadow.gen b
- ForumSupprimer backdoor win32 smadow
- ForumBackdoor win32 cycbot.b
- ForumVirus backdoor
- Voir plus
