pomdepin

MERCI MERCI MERCI régis je vais attendre charles ingals en attendant je vais scanner ce fichier a tout a l'heure

Bonjour régis donc j'ai réessayée de faire ce que tu m'as dis mais rien a faire ça ne marche pas j'écrit doncgtermddo dans la ligne de recherche et quand je fais ok et bien il me met toujours ce message: failed to get data for "TcpNumConnections" et rien d'autres aucun fichier texte ne s'ouvre seulement le message d'erreur en ce qui concerne le dossier C:\windiws\ rkzk il reste un fichier a l'intérieur du nom de wu voilà je ne sais pas si cela pourras t'aider MERCI

bonjour j'ai installée RegSearch et j'ai donc fait ce qui était demandé mais cela aurais été trop beau lol ça ne marche pas il met ce message: failed to get data for "TcpNumConnections" en ce qui concerne le fichier gtermddo il n'es pas dans le dossier C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys tu m'avais dit aussi d'enlever un fichier du nom de rkzk dans le message du dimanchetu sais avec killbox mais une question il reste un dossier dans C:\windows\rkzk tu crois qu'il faut l'enlever aussi car il est de la même date que les fichiers qui m'ont poser problèmes ??? donc voilà je sais pas j'attend que tu me dise ce que je dois faire MERCI

merci merci merci on finira ça demain super je vous tire mon chapeau comme on dit je suis super contente bonne nuit et merci a vous tous

le pc a redémarré après avoir fait kill box mais je n'ai peut etre pas réussie alors avec ce log là je referai un scan demain matin et reposterai le rapport bonne nuit et merci

voiçi le rapport du scan de panda Incident Statut Analyse Spyware:Spyware/Apropos No Désinfecté C:\!KillBox\auto_update_uninstall.log Adware:Adware/CheckURL No Désinfecté C:\!KillBox\CheckUrl.dll Spyware:Spyware/Apropos No Désinfecté C:\!KillBox\proxystub.dll Virus Eventuel. No Désinfecté C:\!KillBox\spoolsvv.exe Joke:Joke/Stress No Désinfecté C:\!KillBox\stress_reducers.zip[stress reducers.exe] Adware:Adware/SpySheriff No Désinfecté C:\!KillBox\voi639.exe Spyware:Spyware/Apropos No Désinfecté C:\!KillBox\WinGenerics.dll Adware:Adware/SAHAgent No Désinfecté C:\!KillBox\xmltok.dll Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\mimi\Cookies\mimi@bluestreak[1].txt Outil indésirable:Application/AnalogX-Proxy.A No Désinfecté C:\Program Files\AnalogX\Proxy\proxy.exe Spyware:Cookie/Humanclick No Désinfecté D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt[21317237] Spyware:Cookie/Humanclick No Désinfecté D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt[] Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\mimi\Cookies\mimi@xiti[1].txt c'est tout petit lol merci de me dire ce qu'il faut que je fasse mais je pense que je le ferai demain matin car il est temps d'aller se coucher bonne nuit a vous et a demain MERCI ENCORE

MERCI A VOUS DEUX

je pense que ça doit avoir marcher enfin j'espère donc là le pc se fait scanner par panda on verras bien

bon je vais essayée ça doit venir de moi ça pas trop douée la nana vivement que ce sois fini je commence a craquer un peu merci de m'aider

j'ai bien ce que tu m'as dit mias ou je suis complètement stupide ou alors y a un truc je n'ai pas ce choix « File will be Deleted on Next Reboot » répondre OUI ça je n'ai l'ai pas j'ai que l'autre ou il veux rebooter pas de chance aujourd'hui decidement

GROSSE PANIQUE a bord je n'y arrive pas j'ai bien réussie a mettre les fichier mais quand il faut les supprimer il ne met que file will be removed on reboot do you want to reboot now je fais quoi je suis complètement perdue je suis vraiment nulleeeeee AU SECOURS MERCI

la page perso wanadoo ne se fait qu'avec l'utilisateur principal c'est peut etre pour cela qu'il te demande de changer d'utilisateur moi je suis chez wanadoo et ça marche voilà si cela peut t'aider

désolé mais j'ia encore un problème je ne peux pas cocher la case Unregister .dll Before Deleting elle est grisée je fais quoi lol merci

merci régis car j'étais un tout petit peu perdue je continue maintenant la procédure de charles merci encore

les 4 premiers dossiers a supprimer je les supprime avec kill box aussi ???? pas bien compris le debut merci

bonjour charles analogx est mon proxy quand a magic key outil non je ne connais pas ce log ce n'es pas moi qui est installée ceci je fais tout ça et je reviens après merci

on recommenceras demain car il est temps d'aller se coucher lool bonne nuit a toi et merci je reviens demain vers 17h30

donc me revoiçi les 2 nouveaux rapports Log of AproposFix v1.1 ************ Running from directory: C:\Documents and Settings\mimi\Bureau\aproposfix ************ Registry entries found: ************ No service found! Removing hidden folder: No folder found! Deleting files: Backing up files: Done! Removing registry entries: REGEDIT4 Done! Finished! Logfile of HijackThis v1.99.1 Scan saved at 23:16:00, on 12/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Media Key\OSD.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijacKThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141317182593 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O21 - SSODL: 20/20 v2.2 - {16BD821E-6575-1742-3E64-85016CC5D07F} - c:\progra~1\bylight\2020\asugtz32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing) voilà merci

d'accord pas de problème mais le pc qui a des problème n'es pas celui sur le quel je suis pour discuter içi donc pas de soucis je le fais tout de suite merci

voiçi la suite des rapports lol Incident Statut Analyse Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Showdebugmags64\Idol Slow.exe Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\mimi\Cookies\mimi@bluestreak[1].txt Joke:Joke/Stress No Désinfecté C:\Documents and Settings\mimi\Mes documents\pc 486\stress_reducers.zip[stress reducers.exe] Outil indésirable:Application/AnalogX-Proxy.A No Désinfecté C:\Program Files\AnalogX\Proxy\proxy.exe Adware:Adware/Sqwire No Désinfecté C:\Program Files\Fichiers communs\rkzk\rkzkd\rkzkc.dll Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudfix\SmitfraudFix\Process.exe Adware:adware/aurora No Désinfecté C:\WINDOWS\abiuninst.htm Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\keyboard1.dat Virus Eventuel. No Désinfecté C:\WINDOWS\system32\spoolsvv.exe Adware:Adware/SpySheriff No Désinfecté C:\WINDOWS\system32\voi639.exe Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq Spyware:Cookie/Humanclick No Désinfecté D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt[21317237] Spyware:Cookie/Humanclick No Désinfecté D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt[] Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\mimi\Cookies\mimi@xiti[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\mimi\Local Settings\Temp\Cookies\mimi@fe.lea.lycos[1].txt Dialer:Dialer.BRL No Désinfecté D:\Documents and Settings\mimi\Local Settings\Temp\Del138.tmp Dialer:Dialer.BRL No Désinfecté D:\Documents and Settings\mimi\Local Settings\Temp\Del25C.tmp Dialer:Dialer.BRL No Désinfecté D:\Documents and Settings\mimi\Local Settings\Temp\DelC4.tmp Adware:Adware/CheckURL No Désinfecté D:\Documents and Settings\mimi\Local Settings\Temp\Fat20.tmp[CheckUrl.dll] Outil indésirable:Application/AnalogX-Proxy.A No Désinfecté D:\Program Files\AnalogX\Proxy\proxy.exe Spyware:Spyware/Apropos No Désinfecté D:\Program Files\CxtPls\pstub0\proxystub.dll Spyware:Spyware/Apropos No Désinfecté D:\Program Files\CxtPls\WinGenerics.dll Adware:Adware/CheckURL No Désinfecté D:\Program Files\Fat Puppy\CheckUrl.dll Spyware:Spyware/Apropos No Désinfecté D:\WINDOWS\system32\auto_update_uninstall.log Adware:Adware/SAHAgent No Désinfecté D:\WINDOWS\system32\xmltok.dll et voiçi l'autre StartupList report, 12/03/2006, 22:35:50 StartupList version: 1.52.2 Started from : C:\Program Files\HijacKThis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Media Key\OSD.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HijacKThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\mimi\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Logitech SetPoint.lnk = ? Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Lexmark X1100 Series = "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" EM_EXEC = C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE NeroCheck = C:\WINDOWS\system32\NeroCheck.exe ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe LWBMOUSE = C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe Logitech Hardware Abstraction Layer = KHALMNPR.EXE SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime WinampAgent = C:\Program Files\Winamp\winampa.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{44BBA851-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\wpie4x86.inf,PerUserStub [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: XoftSpy.job -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd [interface Chat Voila] CODEBASE = http://chat14.x-echo.com/version6/Applet/vchatsign.cab OSD = C:\WINDOWS\Downloaded Program Files\Interface Chat Voila.osd [interface Chat Wanadoo] CODEBASE = http://chat9.x-echo.com/version6/Applet/wchatsign.cab OSD = C:\WINDOWS\Downloaded Program Files\Interface Chat Wanadoo.osd [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [Yahoo! Chat] CODEBASE = http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab OSD = C:\WINDOWS\Downloaded Program Files\Yahoo! Chat.osd [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1141317182593 [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [ASquaredScanForm Element] InProcServer32 = C:\WINDOWS\DOWNLO~1\axscan.ocx CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [MSN Chat Control 4.5] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx CODEBASE = http://chat.msn.com/controls/msnchat45.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): System32\DRIVERS\alcan5wn.sys (manual start) Alcatel Speed Touch ADSL Modem ATM Transport: System32\DRIVERS\alcaudsl.sys (manual start) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir Service: "C:\Program Files\AVPersonal\AVGUARD.EXE" (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Autodesk Licensing Service: "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe" (autostart) avgntdd: \??\C:\Program Files\AVPersonal\AVGNTDD.SYS (manual start) AntiVir Update: "C:\Program Files\AVPersonal\AVWUPSRV.EXE" (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) d347bus: System32\DRIVERS\d347bus.sys (system) d347prt: System32\Drivers\d347prt.sys (system) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) ewido security suite driver: \??\C:\Program Files\ewido anti-malware\guard.sys (system) ewido security suite guard: C:\Program Files\ewido anti-malware\ewidoguard.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) GMSIPCI: \??\I:\INSTALL\GMSIPCI.SYS (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) gtermddo: \??\C:\DOCUME~1\mimi\LOCALS~1\Temp\gtermddo.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) iTouch Keyboard Filter: System32\DRIVERS\itchfltr.sys (manual start) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042Pr2.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (autostart) Logitech HID/USB Mouse Filter Driver: System32\DRIVERS\LHidFlt2.sys (manual start) Logitech SetPoint HID Mouse Filter Driver: System32\DRIVERS\LHidKE.Sys (manual start) Logitech SetPoint USB Receiver device driver: System32\Drivers\LHidUsbK.Sys (manual start) Logitech Keyboard Class Filter Driver: System32\DRIVERS\LKbdFlt2.sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.sys (manual start) Logitech SetPoint Mouse Filter Driver: System32\DRIVERS\LMouKE.Sys (manual start) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Maya 6 PLE Documentation Server: "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf" (autostart) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Creative WebCam Pro: System32\DRIVERS\p1030vid.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system) StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system) StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) PC CAMERA DATA SOURCE(6029)1.0(32-32): System32\DRIVERS\snpp106.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{A84DCDD6-7540-4AB0-AF80-576BA10D7846} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) viasraid: System32\DRIVERS\viasraid.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll 20/20 v2.2: c:\progra~1\bylight\2020\asugtz32.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 36 190 bytes Report generated in 0,813 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only donc pour moi c'est du chinois lol merci

oui j'ai bien fixée les lignes et là il est en train dêtre scanner avec panda non ça va j'y arrive pour l'instant lol merci a toi de m'aider vraiment gentil

voiçi un 1er rapport après avoir cocher toute les cases demandées ensuite je continue Logfile of HijackThis v1.99.1 Scan saved at 21:05:17, on 12/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Media Key\OSD.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HijacKThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141317182593 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O21 - SSODL: 20/20 v2.2 - {16BD821E-6575-1742-3E64-85016CC5D07F} - c:\progra~1\bylight\2020\asugtz32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

le scan avec ewido a été effectué en mode sans échec en ce qui concerne 20/20 il foncyionne correctement donc je fais tout ce que tu m'as dit et je te donne la réponse ensuite merci beaucoup

me revoiçi après tout ce temps car ewido a scanner les 2 DD donc c'était très long voiçi les 2 rapports --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:20:36, 12/03/2006 + Somme de contrôle: B0DBE4B9 + Résultats du scan: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bsto-1 -> Adware.BetterInternet : Nettoyer et sauvegarder C:\Documents and Settings\mimi\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder C:\Program Files\byLight\2020\winjenm32.dll -> Trojan.Zapchast : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -> Logger.Small.dg : Nettoyer et sauvegarder C:\WINDOWS\system32\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder C:\WINDOWS\system32\voi702.exe -> Downloader.CWS.s : Nettoyer et sauvegarder C:\WINDOWS\wyxfa.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder :mozilla.6:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.21:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.22:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.28:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.40:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.42:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.50:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.51:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.52:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.54:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.55:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.56:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.57:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.58:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.59:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.60:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.61:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.62:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.63:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.64:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.65:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.66:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.67:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.68:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.69:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.70:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.71:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.119:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.124:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.125:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.130:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.131:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.132:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.133:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.134:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.135:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.136:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.137:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.138:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.139:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.146:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.147:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.148:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.149:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.155:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.156:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.157:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.158:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.159:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.165:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.166:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.167:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.173:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.174:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.175:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.176:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.208:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.230:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder :mozilla.231:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.232:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.235:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder :mozilla.236:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.243:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder :mozilla.244:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder :mozilla.249:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder :mozilla.259:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del10.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del11.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del12.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del13.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del14.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del15.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del16.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del17.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del18.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del19.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1CD.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1CE.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1CF.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1D3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1D4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del1F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del20.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del21.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del22.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del23.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del24.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del24D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del24E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del24F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del25.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del252.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del26.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del27.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del28.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del29.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del2F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del30.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del31.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del32.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del33.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del34.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del35.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del36.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del37.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del38.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del39.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del3F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del40.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del41.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del42.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del43.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del44.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del47.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del48.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del4E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del5.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del51.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del52.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del53.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del54.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del55.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del57.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del5F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del6.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del60.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del7.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del7C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del7F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del8.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del80.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del86.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\Del9.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelA.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB5.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB6.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB7.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelB8.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelBC.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelBF.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelC.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelC0.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelC1.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelC3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelD.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelE.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Local Settings\Temp\DelF.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder D:\Documents and Settings\mimi\Mes documents\ufx.zip/SETUP.EXE -> Adware.Aureate : Nettoyer et sauvegarder D:\Program Files\Admanager Controller\AdManComm.dll -> Downloader.Adload.b : Nettoyer et sauvegarder D:\Program Files\CxtPls\plg0\cxtpls.dll -> Downloader.Envolo.a : Nettoyer et sauvegarder D:\Program Files\DSB\dsb.exe -> Trojan.Dialer.dw : Nettoyer et sauvegarder D:\Program Files\MP3 to WAV Decoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder D:\Program Files\MP3 to WAV Decoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder D:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder D:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder D:\Program Files\Real\realjbox.exe -> Trojan.Dialer.dw : Nettoyer et sauvegarder D:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 18:27:36, on 12/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Media Key\OSD.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijacKThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141317182593 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O21 - SSODL: 20/20 v2.2 - {16BD821E-6575-1742-3E64-85016CC5D07F} - c:\progra~1\bylight\2020\asugtz32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing) VOUS ME DIREZ SI C'EST MIEUX MERCI

oui je continue la procédure car j'ai bien fait ce que tu avais dit avec JV 16 et impossible de supprimer avec le scan de ewido j'ai déja 2 trojan grrrrrrrrr alors des que c'est fini j'envoie le rapport