[Résolu] Processus iexplore.exe en double
Dernière réponse : dans Sécurité
Bonjour,
Voilà, j'ai deux processus nommés iexplore.exe actifs en permanence qui prennent beaucoup de ressources.
Si j'essaie d'arrêter les processus, ils reviennent automatiquement.
J'ai fait plusieurs analyses avec AVG Anti-Spyware, AdAware et Spybot mais ils sont toujours là.
Après de très nombreuses recherches , je m'en remet à vous chers "Helpers".
Je dois faire un rapport HiJackThis et le poster ici ?
Voilà, j'ai deux processus nommés iexplore.exe actifs en permanence qui prennent beaucoup de ressources.
Si j'essaie d'arrêter les processus, ils reviennent automatiquement.
J'ai fait plusieurs analyses avec AVG Anti-Spyware, AdAware et Spybot mais ils sont toujours là.
Après de très nombreuses recherches , je m'en remet à vous chers "Helpers".
Je dois faire un rapport HiJackThis et le poster ici ?
Autres pages sur : resolu processus iexplore exe double
Lassé par la pub ? Créez un compte
Bon , je n'ai pas de news , je pense qu'il y a beaucoup a faire pour nos chers "Helpers" en ce moment!
J'espere ne pas prendre trop d'initiatives en postant le rapport HiJack des maintenant.
Le voici en totalité , bonne lecture :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:50, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Image\Monitor.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo00008f01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qzdxnmksddxhu.com/GJ8mAoTg04D7Z_aJYuTC0mtUwL...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Rar$EX01.110\emule.exe -AutoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roanpesnon.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bw+0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 27006 bytes
J'espere ne pas prendre trop d'initiatives en postant le rapport HiJack des maintenant.
Le voici en totalité , bonne lecture :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:50, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Image\Monitor.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo00008f01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qzdxnmksddxhu.com/GJ8mAoTg04D7Z_aJYuTC0mtUwL...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Rar$EX01.110\emule.exe -AutoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roanpesnon.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bw+0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 27006 bytes
J'ai lu sur un post precedent , pour un probleme similaire ( procesus iexplore.exe ouvert en permanence ) , qu'il fallait un rapport lopxpMH2 .
Je suis tres impatient de revoir mon PC en pleine forme , c'est pour ceci que je vous laisse mon Rapport lopxpMH2 :
Rapport lopxpMH2 version 2.0 fait à 23:00:29,48 le 28/11/2007
C:\Documents and Settings\UTILISATEUR\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
27/09/2005 12:33 <REP> Adobe
05/08/2007 22:20 <REP> Ball mapi owns ping
06/11/2007 20:41 <REP> Brother
26/09/2005 19:09 <REP> buildplusmediafast
23/09/2005 14:52 <REP> CyberLink
30/09/2005 09:55 <REP> DVD Shrink
22/02/2007 17:07 <REP> Google Updater
23/11/2007 18:47 <REP> Grisoft
05/08/2007 22:21 <REP> Hold that admin ball
06/11/2007 20:43 <REP> InstallShield
08/09/2007 12:44 <REP> LogiShrd
08/09/2007 12:42 <REP> Logitech
18/10/2005 17:29 <REP> Macrovision
10/10/2005 21:34 <REP> Messenger Plus!
30/09/2002 11:54 <REP> Microsoft
03/07/2006 14:48 <REP> muvee Technologies
10/05/2006 19:00 <REP> PC Suite
23/09/2005 14:51 <REP> QuickTime
30/09/2002 13:00 <REP> SBSI
06/11/2007 20:43 <REP> ScanSoft
29/09/2005 17:07 <REP> Skype
14/02/2006 19:28 <REP> Sony Corporation
22/11/2007 18:40 <REP> Spybot - Search & Destroy
15/09/2007 10:02 <REP> STORE LESS JUGS SURF
26/09/2005 18:08 <REP> Symantec
23/09/2005 15:46 <REP> Windows Genuine Advantage
24/11/2007 17:09 <REP> WLInstaller
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
23/09/2005 14:56 <REP> Identities
09/10/2007 17:27 <REP> Macromedia
30/09/2002 11:54 <REP> Microsoft
23/09/2005 14:56 <REP> Real
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 11:55 <REP> .
30/09/2002 11:55 <REP> ..
03/03/2007 13:17 <REP> Adobe
23/09/2005 14:56 <REP> Microsoft
23/09/2005 14:56 2 123 180 IconCache.db
1 fichier(s) 2 123 180 octets
4 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
19/11/2007 20:40 <REP> Xfire
0 fichier(s) 0 octets
4 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
27/09/2005 08:39 <REP> Symantec
19/11/2007 20:35 <REP> Xfire
0 fichier(s) 0 octets
5 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\UTILISATEUR\Application Data
23/09/2005 14:56 <REP> .
23/09/2005 14:56 <REP> ..
27/09/2005 12:34 <REP> Adobe
28/09/2005 13:42 <REP> AdobeAUM
27/09/2005 13:08 <REP> AdobeUM
27/09/2005 13:00 <REP> ArcSoft
26/09/2005 14:32 <REP> Avant Browser
26/09/2005 19:09 <REP> axisdumb
08/11/2007 16:01 <REP> Brother
23/11/2006 18:32 <REP> CyberLink
10/05/2006 19:02 <REP> DataLayer
05/08/2006 10:41 <REP> FotoWire
09/08/2006 22:30 <REP> Google
23/11/2007 18:47 <REP> Grisoft
04/07/2006 06:38 <REP> Help
23/09/2005 14:56 <REP> Identities
08/09/2007 12:42 <REP> InstallShield
22/02/2007 17:12 <REP> Lavasoft
26/09/2005 18:02 <REP> Leadertech
08/09/2007 12:43 <REP> Logitech
27/09/2005 10:04 <REP> Macromedia
26/09/2005 20:29 <REP> Media Player Classic
23/09/2005 14:56 <REP> Microsoft
09/01/2006 11:20 <REP> Mozilla
18/03/2006 09:22 <REP> Musicmatch
03/07/2006 14:51 <REP> muvee Technologies
10/05/2006 19:01 <REP> Nokia
10/05/2006 19:00 <REP> PC Suite
23/09/2005 14:56 <REP> Real
03/08/2006 09:54 <REP> Samsung
27/06/2007 17:55 <REP> SecuROM
29/09/2005 17:07 <REP> Skype
26/09/2005 18:03 <REP> Sonic
14/02/2006 19:12 <REP> Sony Corporation
26/10/2007 17:34 <REP> SopCast
09/03/2006 14:48 <REP> Sun
26/09/2005 18:08 <REP> Symantec
19/11/2007 21:51 <REP> SystemRequirementsLab
25/02/2007 11:56 <REP> Talkback
27/09/2005 20:03 <REP> teamspeak2
04/12/2005 18:47 <REP> vlc
24/11/2007 17:28 <REP> Windows Live Writer
29/09/2005 17:16 <REP> Xfire
23/09/2005 14:56 62 desktop.ini
06/10/2005 18:23 69 fc_location.txt
08/10/2005 16:06 104 192 GDIPFONTCACHEV1.DAT
24/09/2005 13:49 0 sversion.ini
4 fichier(s) 104 323 octets
43 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data
23/09/2005 14:56 <REP> .
23/09/2005 14:56 <REP> ..
19/10/2005 13:45 <REP> Adobe
09/08/2006 22:30 <REP> Google
26/09/2005 18:11 <REP> Help
26/09/2005 14:17 <REP> Identities
23/09/2005 14:56 <REP> Microsoft
18/02/2006 14:43 <REP> MicroVision Applications
09/01/2006 11:21 <REP> Mozilla
18/03/2006 09:22 <REP> Musicmatch
06/11/2007 20:59 <REP> Scansoft
24/11/2007 17:28 <REP> Windows Live Writer
29/08/2006 12:31 <REP> WMTools Downloaded Files
27/09/2005 13:21 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/09/2005 15:15 104 192 GDIPFONTCACHEV1.DAT
23/09/2005 14:56 12 853 942 IconCache.db
3 fichier(s) 13 165 494 octets
13 Rép(s) 72 510 480 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
22/02/2007 18:11 <REP> Google
23/09/2005 14:56 <REP> Identities
30/09/2002 12:08 <REP> Microsoft
23/09/2005 14:56 <REP> Real
30/09/2002 12:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 72 510 480 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
22/02/2007 18:11 <REP> Google
23/09/2005 14:55 <REP> Microsoft
23/09/2005 14:56 2 123 180 IconCache.db
1 fichier(s) 2 123 180 octets
4 Rép(s) 72 510 480 384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A806771D9185EDD1.job
¶W¹ZC/îF˜Å*
„líF â <
s "€!× 7 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ a x i s d u m b \ R e f T e s t R e g s . e x e U T I L I S A T E U R 0 Î <
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Program Files
28/11/2007 19:02 <REP> .
28/11/2007 19:02 <REP> ..
19/11/2007 22:34 <REP> Activision
15/06/2007 13:47 <REP> Adobe
23/08/2007 19:24 <REP> AGEIA Technologies
22/11/2006 21:11 <REP> Air France TravelDesk
27/09/2005 12:59 <REP> ArcSoft
24/11/2007 11:39 <REP> a-squared Free
03/07/2006 14:47 <REP> Autofr
17/02/2006 17:33 <REP> AV MP3 Player-Morpher
08/11/2007 12:40 <REP> axisdumb
06/11/2007 21:07 <REP> Brother
12/12/2005 21:40 <REP> BzTarot
19/11/2007 22:39 <REP> Call of Duty
23/11/2007 20:16 <REP> CCleaner
08/01/2006 11:07 <REP> CDDC-MahJongg
23/03/2006 15:24 <REP> Common Files
30/09/2002 12:01 <REP> ComPlus Applications
23/11/2006 18:50 <REP> CyberLink
14/09/2006 06:34 <REP> DIFX
27/09/2005 12:58 <REP> Digital Image
20/11/2006 22:47 <REP> Digital Photo Navigator 1.5
19/11/2007 22:57 <REP> directx
10/11/2007 23:42 <REP> DivX
30/09/2005 09:55 <REP> DVD Shrink
06/11/2007 07:46 <REP> Electronic Arts
28/11/2007 19:02 <REP> Fichiers communs
06/08/2007 18:13 <REP> Focus
06/10/2005 18:28 <REP> Freeze.com
09/10/2007 17:27 <REP> Google
23/11/2007 18:47 <REP> Grisoft
23/09/2005 15:53 <REP> HighMAT CD Writing Wizard
21/04/2006 19:47 <REP> HLSW
06/08/2007 10:22 <REP> IKEA HomePlanner
10/10/2007 10:06 <REP> Internet Explorer
16/10/2007 23:02 <REP> Java
28/11/2007 00:13 <REP> Lavalys
22/02/2007 17:08 <REP> Lavasoft
08/09/2007 12:42 <REP> Logitech
25/11/2007 09:03 <REP> Macrogaming
04/10/2005 13:55 <REP> Matroska Pack
04/10/2005 17:11 <REP> MatroskaProp
23/09/2005 15:43 <REP> Messenger
10/06/2007 10:34 <REP> Messenger Plus! Live
06/08/2006 09:47 <REP> MessengerPlus! 3
24/11/2007 21:51 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 12:05 <REP> microsoft frontpage
27/09/2005 12:11 <REP> Microsoft Office
24/11/2007 17:29 <REP> Microsoft SQL Server Compact Edition
23/09/2005 14:52 <REP> Microsoft Works
23/09/2005 15:07 <REP> Movie Maker
28/11/2007 22:50 <REP> Mozilla Firefox
04/10/2005 17:12 <REP> MRT Codecs Pack
30/09/2002 12:00 <REP> MSN Gaming Zone
24/11/2007 17:17 <REP> MSN Messenger
15/11/2006 22:46 <REP> MSXML 4.0
17/02/2006 18:56 <REP> MUSICMATCH
24/11/2007 21:30 <REP> Navilog1
23/09/2005 15:06 <REP> NetMeeting
03/10/2005 08:59 <REP> Norton Internet Security
16/11/2007 19:01 <REP> Norton SystemWorks
06/11/2007 20:44 <REP> Nuance
08/01/2006 11:41 <REP> Objective Tarot
04/10/2005 17:10 <REP> On2 Technologies
13/06/2007 10:08 <REP> Outlook Express
07/01/2007 12:30 <REP> PC Connectivity Solution
19/10/2005 13:48 <REP> QuarkXPress Passport Demo
23/09/2005 14:51 <REP> QuickTime
23/09/2005 14:51 <REP> Real
06/11/2007 21:07 <REP> Reallusion
29/10/2007 21:06 <REP> Rip It !
11/06/2006 11:10 <REP> Samsung
06/11/2007 20:43 <REP> ScanSoft
06/10/2005 22:24 <REP> Screensavers.com - Dragon Castle Animated Wallpaper
30/09/2002 12:00 <REP> Services en ligne
12/09/2007 19:46 <REP> Skype
23/09/2005 14:51 <REP> Sonic
14/02/2006 19:30 <REP> Sony
14/02/2006 19:30 <REP> Sony Corporation
26/10/2007 17:34 <REP> SopCast
24/11/2007 21:21 <REP> Spybot - Search & Destroy
27/09/2005 08:42 <REP> Symantec
26/09/2005 18:50 <REP> SymNetDrv
19/11/2007 21:51 <REP> SystemRequirementsLab
11/11/2007 20:53 <REP> TVAnts
04/12/2005 18:46 <REP> VideoLAN
24/11/2007 21:40 <REP> Windows Live
20/11/2007 19:06 <REP> Windows Live Safety Center
15/12/2006 18:20 <REP> Windows Media Connect 2
15/12/2006 18:20 <REP> Windows Media Player
23/09/2005 15:06 <REP> Windows NT
04/07/2006 06:38 <REP> WinRAR
30/09/2002 12:05 <REP> xerox
04/10/2005 17:11 <REP> XviD
0 fichier(s) 0 octets
94 Rép(s) 72 510 476 288 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.verification-de-majorite.com REG_BINARY
www.decathlon.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B2VIARZO.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.3suisses.fr
host popup 1 www.stonefilmsnyc.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.qzdxnmksddxhu.com/GJ8mAoTg04D7Z_aJYuTC0mtUwL...
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PPort11reminder REG_SZ "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Keep data REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Pour moi tout ceci c'est du chinois !!
Quelqu'un peut il faire quelque chose avec tout ces éléments ?
Je suis tres impatient de revoir mon PC en pleine forme , c'est pour ceci que je vous laisse mon Rapport lopxpMH2 :
Rapport lopxpMH2 version 2.0 fait à 23:00:29,48 le 28/11/2007
C:\Documents and Settings\UTILISATEUR\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
27/09/2005 12:33 <REP> Adobe
05/08/2007 22:20 <REP> Ball mapi owns ping
06/11/2007 20:41 <REP> Brother
26/09/2005 19:09 <REP> buildplusmediafast
23/09/2005 14:52 <REP> CyberLink
30/09/2005 09:55 <REP> DVD Shrink
22/02/2007 17:07 <REP> Google Updater
23/11/2007 18:47 <REP> Grisoft
05/08/2007 22:21 <REP> Hold that admin ball
06/11/2007 20:43 <REP> InstallShield
08/09/2007 12:44 <REP> LogiShrd
08/09/2007 12:42 <REP> Logitech
18/10/2005 17:29 <REP> Macrovision
10/10/2005 21:34 <REP> Messenger Plus!
30/09/2002 11:54 <REP> Microsoft
03/07/2006 14:48 <REP> muvee Technologies
10/05/2006 19:00 <REP> PC Suite
23/09/2005 14:51 <REP> QuickTime
30/09/2002 13:00 <REP> SBSI
06/11/2007 20:43 <REP> ScanSoft
29/09/2005 17:07 <REP> Skype
14/02/2006 19:28 <REP> Sony Corporation
22/11/2007 18:40 <REP> Spybot - Search & Destroy
15/09/2007 10:02 <REP> STORE LESS JUGS SURF
26/09/2005 18:08 <REP> Symantec
23/09/2005 15:46 <REP> Windows Genuine Advantage
24/11/2007 17:09 <REP> WLInstaller
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
23/09/2005 14:56 <REP> Identities
09/10/2007 17:27 <REP> Macromedia
30/09/2002 11:54 <REP> Microsoft
23/09/2005 14:56 <REP> Real
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 11:55 <REP> .
30/09/2002 11:55 <REP> ..
03/03/2007 13:17 <REP> Adobe
23/09/2005 14:56 <REP> Microsoft
23/09/2005 14:56 2 123 180 IconCache.db
1 fichier(s) 2 123 180 octets
4 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
19/11/2007 20:40 <REP> Xfire
0 fichier(s) 0 octets
4 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 510 488 576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
27/09/2005 08:39 <REP> Symantec
19/11/2007 20:35 <REP> Xfire
0 fichier(s) 0 octets
5 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\UTILISATEUR\Application Data
23/09/2005 14:56 <REP> .
23/09/2005 14:56 <REP> ..
27/09/2005 12:34 <REP> Adobe
28/09/2005 13:42 <REP> AdobeAUM
27/09/2005 13:08 <REP> AdobeUM
27/09/2005 13:00 <REP> ArcSoft
26/09/2005 14:32 <REP> Avant Browser
26/09/2005 19:09 <REP> axisdumb
08/11/2007 16:01 <REP> Brother
23/11/2006 18:32 <REP> CyberLink
10/05/2006 19:02 <REP> DataLayer
05/08/2006 10:41 <REP> FotoWire
09/08/2006 22:30 <REP> Google
23/11/2007 18:47 <REP> Grisoft
04/07/2006 06:38 <REP> Help
23/09/2005 14:56 <REP> Identities
08/09/2007 12:42 <REP> InstallShield
22/02/2007 17:12 <REP> Lavasoft
26/09/2005 18:02 <REP> Leadertech
08/09/2007 12:43 <REP> Logitech
27/09/2005 10:04 <REP> Macromedia
26/09/2005 20:29 <REP> Media Player Classic
23/09/2005 14:56 <REP> Microsoft
09/01/2006 11:20 <REP> Mozilla
18/03/2006 09:22 <REP> Musicmatch
03/07/2006 14:51 <REP> muvee Technologies
10/05/2006 19:01 <REP> Nokia
10/05/2006 19:00 <REP> PC Suite
23/09/2005 14:56 <REP> Real
03/08/2006 09:54 <REP> Samsung
27/06/2007 17:55 <REP> SecuROM
29/09/2005 17:07 <REP> Skype
26/09/2005 18:03 <REP> Sonic
14/02/2006 19:12 <REP> Sony Corporation
26/10/2007 17:34 <REP> SopCast
09/03/2006 14:48 <REP> Sun
26/09/2005 18:08 <REP> Symantec
19/11/2007 21:51 <REP> SystemRequirementsLab
25/02/2007 11:56 <REP> Talkback
27/09/2005 20:03 <REP> teamspeak2
04/12/2005 18:47 <REP> vlc
24/11/2007 17:28 <REP> Windows Live Writer
29/09/2005 17:16 <REP> Xfire
23/09/2005 14:56 62 desktop.ini
06/10/2005 18:23 69 fc_location.txt
08/10/2005 16:06 104 192 GDIPFONTCACHEV1.DAT
24/09/2005 13:49 0 sversion.ini
4 fichier(s) 104 323 octets
43 Rép(s) 72 510 484 480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data
23/09/2005 14:56 <REP> .
23/09/2005 14:56 <REP> ..
19/10/2005 13:45 <REP> Adobe
09/08/2006 22:30 <REP> Google
26/09/2005 18:11 <REP> Help
26/09/2005 14:17 <REP> Identities
23/09/2005 14:56 <REP> Microsoft
18/02/2006 14:43 <REP> MicroVision Applications
09/01/2006 11:21 <REP> Mozilla
18/03/2006 09:22 <REP> Musicmatch
06/11/2007 20:59 <REP> Scansoft
24/11/2007 17:28 <REP> Windows Live Writer
29/08/2006 12:31 <REP> WMTools Downloaded Files
27/09/2005 13:21 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/09/2005 15:15 104 192 GDIPFONTCACHEV1.DAT
23/09/2005 14:56 12 853 942 IconCache.db
3 fichier(s) 13 165 494 octets
13 Rép(s) 72 510 480 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
22/02/2007 18:11 <REP> Google
23/09/2005 14:56 <REP> Identities
30/09/2002 12:08 <REP> Microsoft
23/09/2005 14:56 <REP> Real
30/09/2002 12:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 72 510 480 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
22/02/2007 18:11 <REP> Google
23/09/2005 14:55 <REP> Microsoft
23/09/2005 14:56 2 123 180 IconCache.db
1 fichier(s) 2 123 180 octets
4 Rép(s) 72 510 480 384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A806771D9185EDD1.job
¶W¹ZC/îF˜Å*
„líF â <
s "€!× 7 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ a x i s d u m b \ R e f T e s t R e g s . e x e U T I L I S A T E U R 0 Î <
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 708A-2B4D
Répertoire de C:\Program Files
28/11/2007 19:02 <REP> .
28/11/2007 19:02 <REP> ..
19/11/2007 22:34 <REP> Activision
15/06/2007 13:47 <REP> Adobe
23/08/2007 19:24 <REP> AGEIA Technologies
22/11/2006 21:11 <REP> Air France TravelDesk
27/09/2005 12:59 <REP> ArcSoft
24/11/2007 11:39 <REP> a-squared Free
03/07/2006 14:47 <REP> Autofr
17/02/2006 17:33 <REP> AV MP3 Player-Morpher
08/11/2007 12:40 <REP> axisdumb
06/11/2007 21:07 <REP> Brother
12/12/2005 21:40 <REP> BzTarot
19/11/2007 22:39 <REP> Call of Duty
23/11/2007 20:16 <REP> CCleaner
08/01/2006 11:07 <REP> CDDC-MahJongg
23/03/2006 15:24 <REP> Common Files
30/09/2002 12:01 <REP> ComPlus Applications
23/11/2006 18:50 <REP> CyberLink
14/09/2006 06:34 <REP> DIFX
27/09/2005 12:58 <REP> Digital Image
20/11/2006 22:47 <REP> Digital Photo Navigator 1.5
19/11/2007 22:57 <REP> directx
10/11/2007 23:42 <REP> DivX
30/09/2005 09:55 <REP> DVD Shrink
06/11/2007 07:46 <REP> Electronic Arts
28/11/2007 19:02 <REP> Fichiers communs
06/08/2007 18:13 <REP> Focus
06/10/2005 18:28 <REP> Freeze.com
09/10/2007 17:27 <REP> Google
23/11/2007 18:47 <REP> Grisoft
23/09/2005 15:53 <REP> HighMAT CD Writing Wizard
21/04/2006 19:47 <REP> HLSW
06/08/2007 10:22 <REP> IKEA HomePlanner
10/10/2007 10:06 <REP> Internet Explorer
16/10/2007 23:02 <REP> Java
28/11/2007 00:13 <REP> Lavalys
22/02/2007 17:08 <REP> Lavasoft
08/09/2007 12:42 <REP> Logitech
25/11/2007 09:03 <REP> Macrogaming
04/10/2005 13:55 <REP> Matroska Pack
04/10/2005 17:11 <REP> MatroskaProp
23/09/2005 15:43 <REP> Messenger
10/06/2007 10:34 <REP> Messenger Plus! Live
06/08/2006 09:47 <REP> MessengerPlus! 3
24/11/2007 21:51 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 12:05 <REP> microsoft frontpage
27/09/2005 12:11 <REP> Microsoft Office
24/11/2007 17:29 <REP> Microsoft SQL Server Compact Edition
23/09/2005 14:52 <REP> Microsoft Works
23/09/2005 15:07 <REP> Movie Maker
28/11/2007 22:50 <REP> Mozilla Firefox
04/10/2005 17:12 <REP> MRT Codecs Pack
30/09/2002 12:00 <REP> MSN Gaming Zone
24/11/2007 17:17 <REP> MSN Messenger
15/11/2006 22:46 <REP> MSXML 4.0
17/02/2006 18:56 <REP> MUSICMATCH
24/11/2007 21:30 <REP> Navilog1
23/09/2005 15:06 <REP> NetMeeting
03/10/2005 08:59 <REP> Norton Internet Security
16/11/2007 19:01 <REP> Norton SystemWorks
06/11/2007 20:44 <REP> Nuance
08/01/2006 11:41 <REP> Objective Tarot
04/10/2005 17:10 <REP> On2 Technologies
13/06/2007 10:08 <REP> Outlook Express
07/01/2007 12:30 <REP> PC Connectivity Solution
19/10/2005 13:48 <REP> QuarkXPress Passport Demo
23/09/2005 14:51 <REP> QuickTime
23/09/2005 14:51 <REP> Real
06/11/2007 21:07 <REP> Reallusion
29/10/2007 21:06 <REP> Rip It !
11/06/2006 11:10 <REP> Samsung
06/11/2007 20:43 <REP> ScanSoft
06/10/2005 22:24 <REP> Screensavers.com - Dragon Castle Animated Wallpaper
30/09/2002 12:00 <REP> Services en ligne
12/09/2007 19:46 <REP> Skype
23/09/2005 14:51 <REP> Sonic
14/02/2006 19:30 <REP> Sony
14/02/2006 19:30 <REP> Sony Corporation
26/10/2007 17:34 <REP> SopCast
24/11/2007 21:21 <REP> Spybot - Search & Destroy
27/09/2005 08:42 <REP> Symantec
26/09/2005 18:50 <REP> SymNetDrv
19/11/2007 21:51 <REP> SystemRequirementsLab
11/11/2007 20:53 <REP> TVAnts
04/12/2005 18:46 <REP> VideoLAN
24/11/2007 21:40 <REP> Windows Live
20/11/2007 19:06 <REP> Windows Live Safety Center
15/12/2006 18:20 <REP> Windows Media Connect 2
15/12/2006 18:20 <REP> Windows Media Player
23/09/2005 15:06 <REP> Windows NT
04/07/2006 06:38 <REP> WinRAR
30/09/2002 12:05 <REP> xerox
04/10/2005 17:11 <REP> XviD
0 fichier(s) 0 octets
94 Rép(s) 72 510 476 288 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.verification-de-majorite.com REG_BINARY
www.decathlon.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B2VIARZO.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.3suisses.fr
host popup 1 www.stonefilmsnyc.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.qzdxnmksddxhu.com/GJ8mAoTg04D7Z_aJYuTC0mtUwL...
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PPort11reminder REG_SZ "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Keep data REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Pour moi tout ceci c'est du chinois !!
Quelqu'un peut il faire quelque chose avec tout ces éléments ?
Bonjour
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qzdxnmksddxhu.com/GJ8mA [...] q43ZLG.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roanpesnon.spaces.live.com/ [...] nPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bw+0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping
C:\Documents and Settings\All Users\Application Data\buildplusmediafast
C:\Documents and Settings\All Users\Application Data\Hold that admin ball
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\UTILISATEUR\Application Data\axisdumb
C:\WINDOWS\Tasks\A806771D9185EDD1.job
C:\Program Files\axisdumb
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qzdxnmksddxhu.com/GJ8mA [...] q43ZLG.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://roanpesnon.spaces.live.com/ [...] nPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bw+0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping
C:\Documents and Settings\All Users\Application Data\buildplusmediafast
C:\Documents and Settings\All Users\Application Data\Hold that admin ball
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\UTILISATEUR\Application Data\axisdumb
C:\WINDOWS\Tasks\A806771D9185EDD1.job
C:\Program Files\axisdumb
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Bonsoir ,
J'ai bien suivi toutes les instructions à la lettre !!![:pt1cable:]( ":pt1cable:")
Je te post donc les derniers rapports :
----------------------->>>>>Celui situé dans C:\_OTMoveIt\MovedFiles :
File/Folder not found.
C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping moved successfully.
C:\Documents and Settings\All Users\Application Data\buildplusmediafast moved successfully.
C:\Documents and Settings\All Users\Application Data\Hold that admin ball moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF scheduled to be deleted on reboot.
C:\Documents and Settings\UTILISATEUR\Application Data\axisdumb moved successfully.
C:\WINDOWS\Tasks\A806771D9185EDD1.job moved successfully.
C:\Program Files\axisdumb moved successfully.
Created on 11/30/2007 21:11:19
----------------------->>>>>> Et le nouveau Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:04, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo000066b8.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lqvhuyezxepllqwoiqydoxz.com/GJ8mAoTg04D7Z_aJ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Rar$EX01.110\emule.exe -AutoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 12230 bytes
Effectivement tu avais raison , après le MoveIt j'ai du redémarrer.
Je suis super surpris de ne plus voir dans les processus ces 2 iexplore.exe super-resistants . Ma machine semble avoir redémarrer plus rapidement que d'habitude.
Je vous remercie pour cette aide.
Est-ce que c'est tout ou penses tu qu'il fasse encore faire quelque chose ??
J'ai bien suivi toutes les instructions à la lettre !!
Je te post donc les derniers rapports :
----------------------->>>>>Celui situé dans C:\_OTMoveIt\MovedFiles :
File/Folder not found.
C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping moved successfully.
C:\Documents and Settings\All Users\Application Data\buildplusmediafast moved successfully.
C:\Documents and Settings\All Users\Application Data\Hold that admin ball moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF scheduled to be deleted on reboot.
C:\Documents and Settings\UTILISATEUR\Application Data\axisdumb moved successfully.
C:\WINDOWS\Tasks\A806771D9185EDD1.job moved successfully.
C:\Program Files\axisdumb moved successfully.
Created on 11/30/2007 21:11:19
----------------------->>>>>> Et le nouveau Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:04, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo000066b8.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lqvhuyezxepllqwoiqydoxz.com/GJ8mAoTg04D7Z_aJ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Rar$EX01.110\emule.exe -AutoStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O18 - Protocol: offline-8876480 - {688454D2-3A82-47C5-BCCD-6E47D5A85508} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 12230 bytes
Effectivement tu avais raison , après le MoveIt j'ai du redémarrer.
Je suis super surpris de ne plus voir dans les processus ces 2 iexplore.exe super-resistants . Ma machine semble avoir redémarrer plus rapidement que d'habitude.
Je vous remercie pour cette aide.
Est-ce que c'est tout ou penses tu qu'il fasse encore faire quelque chose ??
Bonjour
Encore quelques corrections.
Relance Hijackthis et fixe ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lqvhuyezxepllqwoiqydoxz [...] 43ZLG.html
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Encore quelques corrections.
Relance Hijackthis et fixe ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lqvhuyezxepllqwoiqydoxz [...] 43ZLG.html
O4 - HKCU\..\Run: [Keep data] C:\DOCUME~1\UTILIS~1\APPLIC~1\axisdumb\Win spam.exe
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Bonjour ,
J'ai fixé les 2 lignes avec Hijackthis , no Pb.
Par contre , l'analyse Kaspersky n'est pas très bonne à première vue. J'ai encore besoin de votre aide pour éradiquer tout çà SVP.
Voici le rapport de Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 2:48:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 440031
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 104816
Nombre de virus trouvés: 6
Nombre d'objets infectés: 175 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:46:15
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMLM.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraWDLMW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Confdntl.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Spam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\nisum.dat L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\154D6752 Infecté : Trojan.Win32.Small.ev ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1BE50F4F Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1D4624CB.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4F704CE0 Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4FD57E2C.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50A67D46.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5ED113FF Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\763346C3.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7CB07759 Infecté : Trojan.Java.Femad ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085496.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085501.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085504.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP704\A0085589.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086335.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086340.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086342.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086343.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086363.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086427.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086463.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086483.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086519.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086548.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086549.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086554.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086556.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086557.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086558.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087618.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087619.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087652.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087657.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087659.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087660.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087661.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087687.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087720.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087811.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087863.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0088176.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0088235.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088887.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088991.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0089202.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP717\A0089248.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP718\A0090202.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP718\A0090309.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP719\A0090315.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP720\A0090350.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP720\A0090365.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090399.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090407.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090415.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP722\A0090433.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP723\A0090490.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP724\A0090564.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP725\A0090610.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP726\A0090679.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP727\A0090746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP728\A0090783.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0090802.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0091417.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0091482.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP731\A0091496.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP735\A0091562.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091602.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091668.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091669.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091674.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091676.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091677.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091678.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091747.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0092085.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092242.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092369.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092416.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092426.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP739\A0092443.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP740\A0092458.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP740\A0092469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092492.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092510.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0093510.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0093515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0094515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095521.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095531.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095536.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0096536.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0096597.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097597.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097602.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097614.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0097929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP746\A0098130.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP746\A0098166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0098171.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0099166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0100166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101176.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101182.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101336.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP749\A0101425.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP749\A0101430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0101434.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0101439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0102439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102441.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102449.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102572.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102623.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102672.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP752\A0102786.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP752\A0103067.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103070.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103100.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103159.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103216.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103405.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103425.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103714.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103731.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103732.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103733.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103734.EXE Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103747.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103751.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103752.EXE Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103753.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103755.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103758.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103760.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103778.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103786.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP757\A0103848.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0103849.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104087.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104189.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104197.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0104362.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0104374.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0104631.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0104633.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0104684.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP770\A0105060.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP770\A0105266.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP771\A0105277.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP772\A0105622.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP772\A0105628.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP773\A0105631.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP774\A0105738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP774\A0105745.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP775\A0105815.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP776\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\00004.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\buildplusmediafast\loud pop.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\buildplusmediafast\skipmess.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\mhkebtsg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\osfvuuwf.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\oxzkhjyh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\RefTestRegs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\Sign Up Audio Anti.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\smtiwxgm.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\Win spam.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\xepqcidc.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.
J'ai l'impression que ces virus avait déjà été supprimés par AVG AntiSpyware, mais je dois me tromper
A Bientot
J'ai fixé les 2 lignes avec Hijackthis , no Pb.
Par contre , l'analyse Kaspersky n'est pas très bonne à première vue. J'ai encore besoin de votre aide pour éradiquer tout çà SVP.
Voici le rapport de Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 2:48:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 440031
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 104816
Nombre de virus trouvés: 6
Nombre d'objets infectés: 175 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:46:15
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMLM.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraWDLMW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Frag Flap.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Confdntl.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\Spam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security\Log\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Mozilla\Firefox\Profiles\b2viarzo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\UTILISATEUR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\nisum.dat L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\154D6752 Infecté : Trojan.Win32.Small.ev ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1BE50F4F Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1D4624CB.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4F704CE0 Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4FD57E2C.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50A67D46.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5ED113FF Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\763346C3.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7CB07759 Infecté : Trojan.Java.Femad ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085496.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085501.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP703\A0085504.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP704\A0085589.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086335.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086340.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086342.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086343.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086363.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086427.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086463.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086483.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086519.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086548.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086549.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086554.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086556.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086557.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0086558.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087618.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087619.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087652.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087657.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087659.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087660.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087661.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087687.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087720.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP714\A0087738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087811.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087863.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0087929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0088176.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP715\A0088235.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088887.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0088991.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP716\A0089202.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP717\A0089248.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP718\A0090202.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP718\A0090309.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP719\A0090315.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP720\A0090350.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP720\A0090365.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090399.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090407.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP721\A0090415.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP722\A0090433.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP723\A0090490.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP724\A0090564.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP725\A0090610.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP726\A0090679.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP727\A0090746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP728\A0090783.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0090802.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0091417.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP729\A0091482.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP731\A0091496.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP735\A0091562.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091602.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091668.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091669.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091674.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091676.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091677.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091678.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091746.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0091747.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP736\A0092085.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092242.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092369.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092416.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP738\A0092426.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP739\A0092443.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP740\A0092458.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP740\A0092469.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092492.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092503.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0092510.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0093510.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP741\A0093515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0094515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095515.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095521.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095531.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0095536.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP742\A0096536.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0096597.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097597.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097602.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP743\A0097614.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0097929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP746\A0098130.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP746\A0098166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0098171.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0099166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0100166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101176.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101182.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP747\A0101336.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP749\A0101425.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP749\A0101430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0101434.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0101439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP750\A0102439.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102441.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102449.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102572.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102623.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP751\A0102672.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP752\A0102786.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP752\A0103067.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103070.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103100.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103159.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP753\A0103216.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103405.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103425.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103714.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103731.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103732.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103733.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103734.EXE Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103747.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103751.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103752.EXE Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103753.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103755.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103758.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103760.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103778.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP754\A0103786.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP757\A0103848.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0103849.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104087.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104189.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP758\A0104197.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0104362.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0104374.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0104631.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0104633.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0104684.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP770\A0105060.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP770\A0105266.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP771\A0105277.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP772\A0105622.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP772\A0105628.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP773\A0105631.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP774\A0105738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP774\A0105745.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP775\A0105815.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP776\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\00004.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\buildplusmediafast\loud pop.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\buildplusmediafast\skipmess.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\mhkebtsg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\osfvuuwf.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\oxzkhjyh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\RefTestRegs.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\Sign Up Audio Anti.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\smtiwxgm.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\Win spam.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\UTILISATEUR\Application Data\axisdumb\xepqcidc.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.
J'ai l'impression que ces virus avait déjà été supprimés par AVG AntiSpyware, mais je dois me tromper
A Bientot
Re
Pas grand chose dans ce rapport.
Vide la quarantaine de Norton.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avant de continuer la manip.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Pas grand chose dans ce rapport.
Vide la quarantaine de Norton.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avant de continuer la manip.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Euh , ben si j'ai un souci avec Xfire : je m'explique , des que je suis connecté a Xfire , le logiciel se ferme e tquitte automatiquement.
Je n'ai pas encore fait la manip :
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Peut etre que ca vient de çà ?
Je n'ai pas encore fait la manip :
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
* Une liste apparait dans la partie gauche d'OTmoveIT.
* Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Peut etre que ca vient de çà ?
Bonjour les IDN ,
J'ai trouvé ce qui bloquer mes quelques programmes incriminés :
Après avoir fait l'analyse en ligne Kaspersky , j'ai téléchargé la version d'essai de 30 jours de Kaspersky.
XFire , MSN et Sopcast ne restaient connectés que 2 sec puis ils se refermés automatiquement , je ne sais pas le pourquoi du comment, mais une fois que cette version d'essai a été désinstallée tout est revenu dans l'ordre .
Plus aucun soucis informatiques à priori .
Que me reste t il à faire ?
A bientot
J'ai trouvé ce qui bloquer mes quelques programmes incriminés :
Après avoir fait l'analyse en ligne Kaspersky , j'ai téléchargé la version d'essai de 30 jours de Kaspersky.
XFire , MSN et Sopcast ne restaient connectés que 2 sec puis ils se refermés automatiquement , je ne sais pas le pourquoi du comment, mais une fois que cette version d'essai a été désinstallée tout est revenu dans l'ordre .
Plus aucun soucis informatiques à priori .
Que me reste t il à faire ?
A bientot
J'aime mieux ça ![;)]( ";)")
Supprime les outils utilisés.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Supprime les outils utilisés.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
