OMthebest

Voilà!!!! StartupList report, 30/12/2006, 11:10:24 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Romain\Bureau\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage] Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe AtiPTA = atiptaxx.exe SoftPerfect Personal Firewall = C:\Program Files\SoftPerfect Personal Firewall\fw.exe avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BitTorrent = "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized Update Service = "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\WinBudget\bin\matrix.dll - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -------------------------------------------------- Enumerating Task Scheduler jobs: AppleSoftwareUpdate.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [{00000055-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB [CMediaMix Object] InProcServer32 = C:\WINDOWS\System32\MediaLogic.dll CODEBASE = http://musicmix.messenger.msn.com/Medialogic.CAB [Minesweeper Flags Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [PhotoPickConvert Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system) avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) cel90xbe: \??\C:\DOCUME~1\Romain\LOCALS~1\Temp\cel90xbe.sys (manual start) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Coach Digital Camera on USB: System32\DRIVERS\CoachUsb.sys (manual start) Coach Video Capture: System32\DRIVERS\CoachVc.sys (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) NEC VIA 3D Environmental Audio: system32\drivers\cviaaud.sys (manual start) CVIAHALA: system32\drivers\cviahal.sys (manual start) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FreeBox USB Network Adapter: System32\DRIVERS\fbxusb.sys (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (manual start) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech SetPoint Keyboard Driver: System32\DRIVERS\L8042Kbd.sys (manual start) Logitech SetPoint PS/2 Mouse Filter Driver: System32\DRIVERS\L8042mou.Sys (manual start) Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042Pr2.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech Keyboard Class Filter Driver: System32\DRIVERS\LKbdFlt2.sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.sys (manual start) Logitech SetPoint Mouse Filter Driver: System32\DRIVERS\LMouKE.Sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Multimedia Keyboard Filter Driver: System32\DRIVERS\msikbd2k.sys (system) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Netropa NHK Server: C:\Apps\ActivBoard\nhksrv.exe (autostart) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start) NvVideoCenter: \??\C:\WINDOWS\System32\NvVid.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Volume Adapter: System32\DRIVERS\lv302af.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Labtec WebCam Pro(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelper: System32\drivers\PxHelper.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start) SlNtHal: System32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) StyleXPService: "C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe" (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{5484BEA0-2D87-4C6F-9BAD-043993E8F891} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Motorola USB Modem Driver for MPT: System32\DRIVERS\usbsermpt.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\System32\svchost.exe -k usnsvc (manual start) v90drv: System32\DRIVERS\v90drv.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 34 105 bytes Report generated in 0,313 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

re, Voici les rapports : HAXFIX logfile - by Marckie version 4.31 29/12/2006 17:17:35,68 --- Checking for Haxdoor --- checking for a3d files a3d files not found checking for matching notify keys no matching notify keys found checking for matching services no matching services found checking for matching safeboot services no matching safeboot services found checking for other Haxdoor-files no other Haxdoor-files found --- Checking for Goldun --- checking for SSODL keys no ssodl keys found checking for notify keys no notify keys found checking for services no services found checking for other Goldun-files no other Goldun-files found Finished! StartupList report, 29/12/2006, 17:19:39 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Romain\Bureau\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage] Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe AtiPTA = atiptaxx.exe SoftPerfect Personal Firewall = C:\Program Files\SoftPerfect Personal Firewall\fw.exe avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BitTorrent = "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized Update Service = "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\WinBudget\bin\matrix.dll - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -------------------------------------------------- Enumerating Task Scheduler jobs: AppleSoftwareUpdate.job B2EC1B5794278CD3.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [{00000055-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB [CMediaMix Object] InProcServer32 = C:\WINDOWS\System32\MediaLogic.dll CODEBASE = http://musicmix.messenger.msn.com/Medialogic.CAB [Minesweeper Flags Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [PhotoPickConvert Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system) avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) cel90xbe: \??\C:\DOCUME~1\Romain\LOCALS~1\Temp\cel90xbe.sys (manual start) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Coach Digital Camera on USB: System32\DRIVERS\CoachUsb.sys (manual start) Coach Video Capture: System32\DRIVERS\CoachVc.sys (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) NEC VIA 3D Environmental Audio: system32\drivers\cviaaud.sys (manual start) CVIAHALA: system32\drivers\cviahal.sys (manual start) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FreeBox USB Network Adapter: System32\DRIVERS\fbxusb.sys (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (manual start) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech SetPoint Keyboard Driver: System32\DRIVERS\L8042Kbd.sys (manual start) Logitech SetPoint PS/2 Mouse Filter Driver: System32\DRIVERS\L8042mou.Sys (manual start) Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042Pr2.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech Keyboard Class Filter Driver: System32\DRIVERS\LKbdFlt2.sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.sys (manual start) Logitech SetPoint Mouse Filter Driver: System32\DRIVERS\LMouKE.Sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Multimedia Keyboard Filter Driver: System32\DRIVERS\msikbd2k.sys (system) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Netropa NHK Server: C:\Apps\ActivBoard\nhksrv.exe (autostart) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start) NvVideoCenter: \??\C:\WINDOWS\System32\NvVid.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Volume Adapter: System32\DRIVERS\lv302af.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Labtec WebCam Pro(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelper: System32\drivers\PxHelper.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start) SlNtHal: System32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) StyleXPService: "C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe" (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{5484BEA0-2D87-4C6F-9BAD-043993E8F891} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Motorola USB Modem Driver for MPT: System32\DRIVERS\usbsermpt.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\System32\svchost.exe -k usnsvc (manual start) v90drv: System32\DRIVERS\v90drv.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 34 217 bytes Report generated in 0,312 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Merci beaucoup Bruce Lee et désolé d'avoir mit autant de temps pour répondre mais avec les fêtes... Voila donc le rapport que tu m'a demandé : HAXFIX logfile - by Marckie version 4.31 29/12/2006 11:21:35,73 --- Manual Haxdoorfix --- Adding haxdoorkeys to delete... winf drtw searching for services.... service drtw3a found [sWSC] DeleteService SUCCESS service drtw6a found [sWSC] DeleteService SUCCESS searching for services.... service winf44 found [sWSC] DeleteService SUCCESS service winf49 found [sWSC] DeleteService SUCCESS --- Goldunfix --- searching for files: searching for SSODLkeys: no SSODLkeys found searching for notifykeys: no notifykeys found searching for services: no services found .....rebooting the computer..... searching for ssodlkeys not needed searching for notifykeys notifykey drtw3a not found notifykey winf44 not found searching for services service drtw3a not found service drtw6a not found service winf44 not found service winf49 not found searching for safeboot services safeboot service drtw6a.sys not found safeboot service winf44.sys not found safeboot service winf49.sys not found searching for files drtw3a.dll exists deleting drtw3a.dll drtw3a.dll has been deleted drtw3a.sys exists deleting drtw3a.sys drtw3a.sys has been deleted drtw6a.sys exists deleting drtw6a.sys drtw6a.sys has been deleted winf44.dll exists deleting winf44.dll winf44.dll has been deleted winf44.sys exists deleting winf44.sys winf44.sys has been deleted winf49.sys exists deleting winf49.sys winf49.sys has been deleted checking for other files x8.xxd exists deleting x8.xxd x8.xxd has been deleted zxcsedr.dll exists deleting zxcsedr.dll zxcsedr.dll has been deleted checking for a3d files ps.a3d deleting a3d files a3d files are deleted Finished Merci a+

re, Et donc pour ce qui est de la configuration du nouveau PC à acheter? Merci

Bonjour à vous amis zébuloniens! Je vient me renseigner ici parcque je souhaite acheter un nouvel ordinateur sous peu mais je ne m'y connaît pas assez pour savoir que choisir pour mon nouvel investissement! Déjà mes besoins serait plutôt un ordinateur pour surfer sur internet, télécharger, faire de la bureautique et pouvoir faire tourner quelques jeux sans m'entendre dire pour la plupart que j'ai pas telle ou telle carte de base ou que mon ordi n'est pas assez puissant! Pour ce qui est de l'écran je sais déjà que je souhaite un écran plat de 19 pouces. Ensuite par rapport à mon ancien ordinateur je sais que j'ai au moins besoin de 512MO de RAM mais sinon j'ignore tout! Enfin une dernière petite question que je me pose concerne le nouveau système d'exploitation de ce cher Bill Gates "Windows Vista" qui doit sortir fin janvier. Est-ce que c'est bien de prendre un nouveau système d'exploitation dès sa sortie? Ensuite d'après ce que j'ai entendu si on achète un ordinateur avant la date de sortie de Vista on peut recevoir chez soi sur cd la version de Vista que l'on a choisie (Familiale, Professionelle, Entreprise...) entre 0 et 100€ et j'aurait voulu savoir si je pourrait alors installer cette version sur mon ordi actuel (est-ce possible de l'installer sur les deux ordinateurs avec le même cd, et est-ce qu'il faut une configuration minimale pour l'instaler)! En gros je sais pas si je doit atendre pour acheter le nouvel ordinateur avec Vista dessus et garder XP sur mon ordi actuel ou acheter maintenant pour pouvoir l'instaler sur les deux ordi! Merci beaucoup de votre aide!

Ya marqué "No Haxdoor or Goldun infection found" et ca revient au menu principal même en l'ayant désinstalé!

re, Désolé mais ca fait plusieurs fois que j'essaye mais la manip que tu ma demandé de faire ne marche pas! Quand je fait le choix 2 le logiciel marque 2 phrases puis revient au menu! Pas de redémarage ni de rapport! Voila donc je sais pas si c'est normal!

Voila c'est fait : HAXFIX logfile - by Marckie version 4.31 22/12/2006 16:01:34,76 --- Checking for Haxdoor --- checking for a3d files a3d files found ps.a3d checking for matching notify keys no matching notify keys found checking for matching services matching services found drtw3a drtw6a winf44 winf49 checking for matching safeboot services matching safeboot services found drtw6a.sys winf44.sys winf49.sys checking for other Haxdoor-files no other Haxdoor-files found --- Checking for Goldun --- checking for SSODL keys no ssodl keys found checking for notify keys no notify keys found checking for services no services found checking for other Goldun-files no other Goldun-files found Finished!

Re Bruce Lee, voila le rapport : StartupList report, 22/12/2006, 13:23:02 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Romain\Bureau\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage] Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe AtiPTA = atiptaxx.exe SoftPerfect Personal Firewall = C:\Program Files\SoftPerfect Personal Firewall\fw.exe avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BitTorrent = "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized Update Service = "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\WinBudget\bin\matrix.dll - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -------------------------------------------------- Enumerating Task Scheduler jobs: AppleSoftwareUpdate.job B2EC1B5794278CD3.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [{00000055-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB [CMediaMix Object] InProcServer32 = C:\WINDOWS\System32\MediaLogic.dll CODEBASE = http://musicmix.messenger.msn.com/Medialogic.CAB [Minesweeper Flags Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [PhotoPickConvert Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system) avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) cel90xbe: \??\C:\DOCUME~1\Romain\LOCALS~1\Temp\cel90xbe.sys (manual start) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Coach Digital Camera on USB: System32\DRIVERS\CoachUsb.sys (manual start) Coach Video Capture: System32\DRIVERS\CoachVc.sys (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) NEC VIA 3D Environmental Audio: system32\drivers\cviaaud.sys (manual start) CVIAHALA: system32\drivers\cviahal.sys (manual start) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) WDVB 0532: \??\C:\WINDOWS\System32\drtw6`.sys (autostart) WDVB 05: \??\C:\WINDOWS\System32\drtw6a.sys (system) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FreeBox USB Network Adapter: System32\DRIVERS\fbxusb.sys (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (manual start) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech SetPoint Keyboard Driver: System32\DRIVERS\L8042Kbd.sys (manual start) Logitech SetPoint PS/2 Mouse Filter Driver: System32\DRIVERS\L8042mou.Sys (manual start) Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042Pr2.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech Keyboard Class Filter Driver: System32\DRIVERS\LKbdFlt2.sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.sys (manual start) Logitech SetPoint Mouse Filter Driver: System32\DRIVERS\LMouKE.Sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Multimedia Keyboard Filter Driver: System32\DRIVERS\msikbd2k.sys (system) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Netropa NHK Server: C:\Apps\ActivBoard\nhksrv.exe (autostart) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start) NvVideoCenter: \??\C:\WINDOWS\System32\NvVid.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Volume Adapter: System32\DRIVERS\lv302af.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Labtec WebCam Pro(PID_08A0): System32\DRIVERS\LV302AV.SYS (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelper: System32\drivers\PxHelper.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start) SlNtHal: System32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) StyleXPService: "C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe" (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{5484BEA0-2D87-4C6F-9BAD-043993E8F891} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Motorola USB Modem Driver for MPT: System32\DRIVERS\usbsermpt.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\System32\svchost.exe -k usnsvc (manual start) v90drv: System32\DRIVERS\v90drv.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) winm TCP: \??\C:\WINDOWS\System32\winf44.sys (autostart) winf49 TCP: \??\C:\WINDOWS\System32\winf49.sys (system) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 34 267 bytes Report generated in 0,250 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "BitTorrent" = ""C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized" [file not found] "Update Service" = ""C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe" [file not found] "LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" [file not found] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [file not found] "AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."] "SoftPerfect Personal Firewall" = "C:\Program Files\SoftPerfect Personal Firewall\fw.exe" [file not found] "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}\(Default) = (no title provided) -> {HKLM...CLSID} = "BhoApp Class" \InProcServer32\(Default) = "C:\Program Files\WinBudget\bin\matrix.dll" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" [file not found] "{A0752120-6D75-D111-B5B1-0800095A2318}" = "HandyBits EasyCrypto Shell Extensions" -> {HKLM...CLSID} = "EasyCrypto Shell Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{1CE8B2C9-EAEF-43fc-8218-F092E4F94A47}" = "Notepad++ Shell Extension" -> {HKLM...CLSID} = "Notepad++ Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Notepad++\nppshellext.dll" ["Notepad++ team"] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures" -> {HKLM...CLSID} = "My Labtec Pictures" \InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Labtec Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}" -> {HKLM...CLSID} = "EasyCrypto Shell Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data] NppShellExt\(Default) = "{1CE8B2C9-EAEF-43fc-8218-F092E4F94A47}" -> {HKLM...CLSID} = "Notepad++ Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Notepad++\nppshellext.dll" ["Notepad++ team"] PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {HKLM...CLSID} = "PowerArchiver Shell Extensions" \InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}" -> {HKLM...CLSID} = "EasyCrypto Shell Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data] NppShellExt\(Default) = "{1CE8B2C9-EAEF-43fc-8218-F092E4F94A47}" -> {HKLM...CLSID} = "Notepad++ Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Notepad++\nppshellext.dll" ["Notepad++ team"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {HKLM...CLSID} = "PowerArchiver Shell Extensions" \InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Startup items in "Romain" & "All Users" startup folders: -------------------------------------------------------- C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage "Eurobarre" -> shortcut to: "C:\Program Files\eurobarre\eb.exe" [null data] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Logitech SetPoint" -> shortcut to: "C:\Program Files\Logitech\SetPoint\SetPoint.exe" ["Logitech Inc."] "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."] "B2EC1B5794278CD3" -> launches: "c:\docume~1\romain\applic~1\blahdr~1\Plan Love Base.exe" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_06" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: START_PAGE_URL=http://www.planetis.com/ [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 2 lines Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"] AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] iPod Service, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Computer, Inc."] Netropa NHK Server, nhksrv, "C:\Apps\ActivBoard\nhksrv.exe" [null data] Service Messenger Sharing USN Journal Reader, usnsvc, "C:\WINDOWS\System32\svchost.exe -k usnsvc" {"C:\Program Files\MSN Messenger\usnsvc.dll" [MS]} SmartLinkService, SLService, "slserv.exe" [" "] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] Keyboard Driver Filters: ------------------------ HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\ "UpperFilters" = <<!>> "msikbd2k" ["Netropa Corporation"] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 1998 seconds, including 14 seconds for message boxes)

SmitFraudFix v2.130 Rapport fait à 22:58:04,43, 21/12/2006 Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\blank.mht PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Romain\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

voila c'est fait et le fichier a bien disparu! Voici le rapport HJ : Logfile of HijackThis v1.99.1 Scan saved at 21:18:43, on 21/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\WgaTray.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) Merci!

Voila c'est posté! Désolé pour le temps que j'ai mit à le faire mais j'était pas chez moi ces derniers jours!

Non ce que je veut dire c'est que le fichier est bien un .dll et que j'ai pas réussit à le supprimer mais qu'en écrivant j'ai fait une faute de frappe et ai remplacé .dll par .ddl

=> désolé faute de frappe c'était bien .dll

Voila les deux rapports (ps : je vient de remarquer que les CTRL+C, CTRL+V marche de nouveau ainsi que toutes les autres combinaison de touches) SmitFraudFix v2.130 Rapport fait à 20:11:31,18, 16/12/2006 Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{5bc82bdb-bc03-4671-9a78-3ef2b68449de}"="advisability" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{947254B5-96F3-4A9D-FF34-8466477D897C}"="Printer driver" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\blank.mht supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\stdole3.tlb supprimé C:\WINDOWS\system32\ts.ico supprimé C:\DOCUME~1\Romain\Favoris\Antivirus Test Online.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{947254B5-96F3-4A9D-FF34-8466477D897C}"="Printer driver" »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 23:23:20, on 16/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\WgaTray.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

Voila le rapport demandé : SmitFraudFix v2.130 Rapport fait à 14:46:18,90, 16/12/2006 Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\blank.mht PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Romain\Favoris C:\DOCUME~1\Romain\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{5bc82bdb-bc03-4671-9a78-3ef2b68449de}"="advisability" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{947254B5-96F3-4A9D-FF34-8466477D897C}"="Printer driver" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Ps : Etant donné que je suis aussi bon en anglais qu'en informatique pourrait tu me dire ce qu'a répondu JjJames et si ce qu'il dit peut m'aider! Merci beaucoup

Apparement les messages ont une limite de taille mais pas le rapport de AVG AS je te met donc la suite ici et le rapport HJ : C:\Documents and Settings\Romain\Cookies\romain@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.130:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.131:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.132:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.135:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.136:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.137:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.208:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.422:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.517:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.369:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.370:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.371:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.432:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.433:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.434:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.193:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.194:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.195:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.661:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.662:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld10A0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld10CA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1389.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld13FF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld140.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1694.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1699.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld169C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld16E9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld16F5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1793.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1820.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1971.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1994.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1A3E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1A66.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1A94.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1AB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1B2A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1B95.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1C2B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1C7A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1D6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld1E9B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld20CB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld214E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2245.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld224B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld22A0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2457.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld24E6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2696.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld272B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld27AB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld27E5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld28E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2904.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2977.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2A5A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2A8C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2B5D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2C95.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2D71.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2D9C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2DB3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2E51.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2E69.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld2FFA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld30CA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3157.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld326B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3348.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3389.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld339D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld340F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3539.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld360B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld364.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3776.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld38C9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3987.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld39A2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3A21.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3A41.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3A8E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3B05.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3B72.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3D02.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3DA5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3EF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3F51.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld3F8E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4089.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld41D9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld41FD.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld435.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld43E9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld43EF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4442.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld450E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld45BD.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld46C5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld472E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld478.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld479D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld47A0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld48B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld48CA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4A53.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4A86.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4B2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4C8D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4DDE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld4F2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld504A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld505C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5078.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5082.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld50A6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld50B2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld50CB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld50E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5197.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld51DC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld529B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5388.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld543B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld558F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld559F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld55A3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld563A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld57A8.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld57F8.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5822.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld59F4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5AB9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5ADB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5AF0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5AF8.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5B0F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5C5E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5C81.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5D01.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5D1B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5DE8.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld5E29.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6111.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld618B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld620E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld624B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6299.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld637B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld63BD.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6468.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld64ED.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld64F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld65CE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6628.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6830.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6909.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld69B7.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6A44.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6B50.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6B8C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6C1E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6D01.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6D2E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6DD7.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6DF0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6E2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld6F83.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld702C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld709E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7212.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld724F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7283.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld72AE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld733F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld735E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld736.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7379.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7541.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7560.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld77A3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7915.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7A83.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7AFD.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7B48.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7B7C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7BD4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7C3A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7C64.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7D2A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7DAF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7F9A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld7FAE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld813D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld82B5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld839D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld844.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8455.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8536.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8550.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8593.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld864C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8756.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8909.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld894C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld897D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8A15.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8D51.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8DB1.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8E12.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8EF4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld8F7D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9061.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9093.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld91DA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld92BA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld952B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld961.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld961A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9625.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld96F0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld97B4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld97F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9826.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9A47.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9A9F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9AB8.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9C56.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9C97.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9CB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9CF4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9D07.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9F1C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ld9F2A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA129.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA12E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA25A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA2C1.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA520.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA631.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA71E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA77.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA7D7.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA7E7.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA801.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA813.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA992.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldA997.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAA6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldABFE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAC0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldACDA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldACE0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAE9A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAEDF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAEF4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldAF8A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB017.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB095.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB1AB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB206.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB330.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB42D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB4EE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB505.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB635.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB8DB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB8E1.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB924.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB942.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldB96B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBA28.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBA86.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBAE5.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBCA2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBD1B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBD2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBDBF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBEE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBEF2.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldBF6B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC1D9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC238.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC2AA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC359.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC48C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC492.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC516.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC587.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC75C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC82A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldC877.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCA05.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCA13.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCAFB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCB52.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCB84.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCDF1.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCE34.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCE44.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCEE3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldCF83.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldD029.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldD278.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldD30.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldD31C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldD389.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDA2E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDA9B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDB96.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDC17.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDC6D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDC95.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDD07.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldDDC9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE09C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE1CE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE246.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE339.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE3F3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE51B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE56D.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE6A9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE7F9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE89E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE8AB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldE907.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEBA6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldECF0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldECFC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldED6C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEDDB.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEDEE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEE2B.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEE93.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEEE0.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEEFC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldEF0E.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF048.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF0CC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF365.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF59.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF65F.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF785.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF7EA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF86.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF86C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF988.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldF9AA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFA20.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFA56.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFBC7.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFBE.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFC70.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFD11.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFD96.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFDFD.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFECA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024\ldFEE3.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa} -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Rapport HJ : Logfile of HijackThis v1.99.1 Scan saved at 11:08:57, on 16/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) Voila et merci encore pour ton aide Bruce Lee!

Ouf! J'ai fini! Par contre j'ai eu quelques problèmes pendant la procédure : - A l'étape 3 je n'ai pas trouvé "Ezthemes_WhenUSave_Installer" dans ma liste de programmes - A l'étape 4 après avoir cliqué sur "fix checked" j'ai eu le message d'erreru suivant : "An unexpected error has occured at procedure : mod Backup - MakeBackup (sItem = O20_App Init_DLLs Error #5 - Argument ou appel de procedure incorrect" - A l'étape 6 je n'ai pas pu suprimer le fichier F9428.ddl. J'ai eu le message d'erreur suivant : "Impossible de suprimer le fichier F9428 : Accès refusé. Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement" - Toujours à l'étape 6 je n'ai pas réussi à trouver le fichier "Winclean.exe" Je te poste donc mes deux rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:45:41 16/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\CLSID\{0D0FAB5C-2BE4-4126-A28E-828FEBCE1E55} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9DA04BBD-71BB-020C-436E-42FECBB98F05} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\Interface\{1131081D-81ED-46F0-8B03-B728AEAFFD12} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\TypeLib\{80ED1EB2-55FB-4434-BD41-E1645A370158} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine). HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\APPS\ActivBoard\MMKeybd.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Logitech\Video\ISStart.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Logitech\Video\LogiTray.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\MouseWare\system\EM_EXEC.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SoftPerfect Personal Firewall\fw.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\X8KNTHWP\index[1].htm -> Downloader.Psyme.ct : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0DUNW563\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0DUNW563\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0DUNW563\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[10].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[11].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[12].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[5].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[6].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[7].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[8].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\checkin[9].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0TCZSJO3\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\3Q0JB54D\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\3Q0JB54D\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\3Q0JB54D\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\3Q0JB54D\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\3Q0JB54D\checkin[5].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\458HY7W1\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\458HY7W1\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\458HY7W1\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\ADPYRIH8\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\ADPYRIH8\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\ADPYRIH8\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[5].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\AP5IN6LG\checkin[6].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\B20VJ9CT\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\CJX7MYF5\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\DBVB9LKE\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\DBVB9LKE\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\DBVB9LKE\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\EHG7Y1I5\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\FV173LKW\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\GDI5CPU3\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\GRD7YERD\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\HZVZLDKE\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\HZVZLDKE\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\HZVZLDKE\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\IJQLANO7\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\IJQLANO7\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\IJQLANO7\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\KHGNC7GJ\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\KLMFWDI7\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\KLMFWDI7\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\KLMFWDI7\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\KLMFWDI7\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\LFJBDX0E\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\LFJBDX0E\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\LFJBDX0E\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\LFJBDX0E\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\S1IBC1MJ\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\SL4R4BOV\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\SVJF64TX\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\SVJF64TX\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\SVJF64TX\checkin[3].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\SVJF64TX\checkin[4].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\WLMRCL6F\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\WLMRCL6F\checkin[2].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\WPARODAN\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\X8KNTHWP\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temp\installer1.0.48.exe -> Logger.BZub.fz : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\I5TU3UPO\installer1.0.48[1].exe -> Logger.BZub.fz : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\DBVB9LKE\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\EHG7Y1I5\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.160:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.167:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.199:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.200:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.189:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.190:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.191:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.192:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.282:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.338:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.348:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.367:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.373:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.453:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.556:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.564:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.588:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.615:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.319:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.320:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.592:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.170:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.171:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.79:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.80:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.40:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.41:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.42:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.84:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.85:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.86:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.87:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.88:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.110:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.130:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Romain\Local Settings\Temp\Cookies\romain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.153:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.30:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.35:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Romain\Local Settings\Temp\Cookies\romain@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé. :mozilla.468:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.326:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.327:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.328:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.384:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.385:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.386:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.455:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé. :mozilla.28:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.80:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.18:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.51:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.298:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.414:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.415:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.416:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.417:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.418:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.195:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.203:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyé. :mozilla.146:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.347:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.375:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.446:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.454:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.378:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.379:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.398:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.400:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.422:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.424:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.646:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ehg-bowmans.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@lop[1].txt -> TrackingCookie.Lop : Nettoyé. :mozilla.171:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. :mozilla.120:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.197:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.198:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.374:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.377:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.29:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.30:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.81:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.82:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé. :mozilla.446:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.447:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.448:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.449:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.472:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.473:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.474:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.475:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.117:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.118:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.268:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.269:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.270:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.391:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.392:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.393:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.394:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.395:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.111:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.112:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.113:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.114:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.115:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.116:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.262:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.263:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.264:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.265:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.266:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.267:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.146:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.147:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.148:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.149:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.150:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.151:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.152:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.153:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.154:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.155:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.394:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.395:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.396:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.397:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.398:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.399:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter14.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. :mozilla.364:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.366:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.482:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.483:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.116:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.117:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.118:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.73:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.74:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.75:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.76:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé. :mozilla.362:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.565:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.16:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.17:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.18:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.19:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.49:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.50:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Romain\Cookies\romain@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Rémi\Cookies\rémi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.471:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.125:C:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\k6w5izj4.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.221:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.222:C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\jpirqd6f.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

Voila ce que j'obtient après l'analyse du fichier : File: F9428.dll Status: POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.) MD5 ddbed8f09aae9fc44e623442253c3b01 Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Generic.PWStealer.E5643853 ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing

Merci beaucoup d'avoir répondu aussi rapidement voila le contenu du rapport : Logfile of HijackThis v1.99.1 Scan saved at 20:37:25, on 13/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\eurobarre\eb.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O2 - BHO: C:\WINDOWS\System32\F9428.dll - {947254B5-96F3-4A9D-FF34-8466477D897C} - C:\WINDOWS\System32\F9428.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Ezthemes_WhenUSaveNow_Installer] C:\Program Files\Ezthemes_WhenUSaveNow_Installer\Ezthemes_WhenUSaveNow_Installer.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Once One Blue Mpeg] C:\Documents and Settings\All Users\Application Data\live site once one\bird meta.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [winclean] c:\windows\system32\winclean.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [Defy Close] C:\DOCUME~1\Romain\APPLIC~1\BLAHDR~1\Bone gpl that.exe O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Start CurePCSolution.exe.lnk = C:\Program Files\CurePCSolution\CurePCSolution.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: drtw3a - drtw3a.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winf44 - winf44.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

Bonjour à vous chers Zebuloniens! J'ai eu la mauvaise surprise, ce soir en rentrant, de trouver mon ordinateur infecté d'un étrange mais énervant virus. En effet j'ai remarqué que certaine des musiques enregistrées sur mon ordinateur ont une icone bizarre (un cadenat bleu et blanc avec une croix rouge) et portant l'extenxion ".mp3.exe". En essayant de lancer ces musique j'ai ouvert une page internet faisant la pub pour un antivirus "CUREPCSOLUTIONS Anti-Spyware Recovery". J'ai décidé de l'ignorer et j'ai essayé de modifier l'extention en ".mp3". Malheureusement en faisant cela le Lecteur Windows Media me demande les codecs necessaire pour lire le fichier. Plus tard en parlant sur msn je me suis rendu compte que le fait d'appuyer sur la touche MAJ+une touche ou CTRL+une touche faisait apparaître un message dans une boîte d'erreur : "Spyware Advanced Keylogger detected!" et une bulle en bas à droite de l'écran : "Warning possible virus spyware infection! etc...". Je me suis donc dit que vu que je ne pouvait plus utiliser les touches de mon ordi normalement je n'avait plus qu'à instaler la version gratuite de l'anti spyware proposé. J'ai donc téléchargé et instalé ce logiciel et après avoir lancé un scan, j'ai découvert que 60 et quelques fichiers ont été modifié de la même manière que la musique énoncé ci-dessus. Vu que certains de ces fichiers sont très importants et bien sûr enregistrés nul part ailleur (et oui je peut être assez inconscient) je n'ai trouvé que la solution de venir vous voir en espérant que certains d'entre vous pouront m'aider à résoudre ce problème en espérant pouvoir retrouver mes fichiers infectés! Je vous en remercie par avance!!!

Heu................................. oui! A mort c'est le mot!

Logfile of HijackThis v1.99.1 Scan saved at 19:29:27, on 04/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Labtec\Desktop\V5.1\moffice.exe C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE C:\WINDOWS\System32\svchost.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe Voila mon rapport! Pour ce qui est du nombre de mes processus il y en a 41! Et pour ce qui est de la RAM je vais m'en occuper mais je ne voulais pas en acheter sans savoir si ça arangerait ou pas mon problème!

Hooooooooo oui! Je suis actuellement en train d'optimiser mon PC en configurant les services comme me l'ont conseillé des personnes sur le forum que Bruce Lee m'a conseillé Ils m'ont aussi conseillé comme vous d'avoir minimum 516Mo de RAM ce dont je m'occuperais prochainement. Merci encore d'avoir essayé au mieu de m'aider à résoudre mon problème!