rolech

Bonsoir, le dernier scan de mon disque dur par bitdefender ne me signale plus aucun virus, sans que je comprenne pourquoi ... En tous cas, merci à Malekal morte et à un de ces 4.

Voici le log hijackthis, puis le rapport chercher.cmd complet : Logfile of HijackThis v1.99.1 Scan saved at 22:35:37, on 02/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Winamp3\winampa.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\TBPanel.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\Program Files\palmOne\HOTSYNC.EXE C:\WINDOWS\system32\ntvdm.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\find.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe" O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [q7rU33h] bitclip.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Grenouille] C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe /NOSPLASH O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\DOCUME~1\roland\LOCALS~1\Temp\cxtpls_loader.exe" /PC=CP.IST /ForSupportedBrowsers /ShowLegalNote=nonbranded O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [bw08RTNFg] swpuname.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\roland\cnmss Canon i850 (Local).exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Documents and Settings\roland\Application Data\MGI\PhotoSuite4\Temp\MGI00000.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095884467218 O16 - DPF: {6F6E3A5E-4A75-45F0-BDDE-21B6C4496E2B} (LAInstaller Class) - http://www.cantoche.com/test/LAinstall.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Rapport chercher.cmd : Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 30A3-4E8D R‚pertoire de C:\Program Files 30/05/2006 00:49 <REP> . 30/05/2006 00:49 <REP> .. 15/01/2006 12:36 <REP> Activision 26/11/2005 11:03 <REP> Ahead 01/11/2005 19:51 <REP> Air Strike 2 28/07/2004 19:20 <REP> Arturia 15/09/2004 20:46 <REP> AtomixMP3 21/02/2004 17:08 <REP> Audioneer 13/02/2005 17:13 <REP> AurynQuest 21/02/2004 17:05 <REP> BackWeb 10/03/2004 18:23 <REP> Bad Toys 3D 17/10/2005 13:07 <REP> Ballistik 23/02/2005 01:28 <REP> BitTornado 22/02/2005 10:18 <REP> BitTorrent 14/03/2005 00:12 <REP> BoontyGames 17/10/2005 13:04 <REP> Brixout XP 29/02/2004 17:56 <REP> Canon 07/09/2005 20:46 <REP> CASIO 05/03/2006 01:08 <REP> CCleaner 24/03/2005 19:34 <REP> CDex_150 01/11/2005 19:55 <REP> Codemasters 02/03/2006 00:54 <REP> Common Files 21/02/2004 16:51 <REP> ComPlus Applications 21/02/2004 17:54 <REP> Convar 01/11/2005 19:49 <REP> Crimsonland 04/09/2005 20:48 <REP> Croteam 24/11/2004 17:54 <REP> Defense Commander 21/02/2004 17:13 <REP> DesignPro 2000 11/09/2005 15:11 7ÿ467ÿ968 deskPDF25-Setup.exe 15/03/2004 18:06 <REP> directx 02/03/2006 14:06 <REP> divx 13/09/2005 21:22 <REP> Docudesk 29/01/2006 17:46 <REP> EA GAMES 15/01/2006 12:33 <REP> EA SPORTS 25/06/2004 10:36 <REP> EACOM 07/05/2004 15:57 <REP> EHMINSTALL 19/01/2005 21:37 <REP> Eidos Interactive 15/01/2006 12:31 <REP> Empire Interactive 02/06/2006 14:05 <REP> eMule 08/01/2006 16:30 <REP> Fichiers communs 31/05/2006 00:22 <REP> FinePixViewer 02/03/2006 16:08 <REP> Giants Mecc Demo 06/12/2005 14:38 <REP> Gold Sprinter 23/02/2006 19:28 <REP> Google 26/09/2004 19:18 <REP> Gotham Games 28/04/2004 23:20 <REP> Grenouille.com 15/01/2006 12:37 <REP> Gunner 2 21/02/2004 17:13 <REP> HandyBits 29/05/2006 23:31 <REP> hijackthis 18/10/2004 23:19 <REP> IGN Rando 08/03/2005 22:01 810 INSTALL.LOG 31/05/2006 00:24 <REP> Internet Explorer 28/07/2004 19:20 <REP> Java 21/02/2004 18:18 <REP> Java Web Start 02/03/2006 14:08 <REP> K-Lite Codec Pack 02/03/2006 16:24 <REP> Kazaa 07/09/2005 20:46 <REP> KODAK 05/03/2006 16:59 <REP> Kool Karaoke 08/03/2004 18:19 <REP> LittleFighter2 08/01/2006 16:30 <REP> Logitech 24/11/2004 16:13 <REP> Maxis 17/05/2006 01:15 <REP> Media-Codec 09/02/2005 14:50 <REP> Messenger 20/12/2004 23:11 <REP> MGI 27/10/2005 20:07 <REP> Micro Application 26/02/2004 00:58 <REP> microsoft frontpage 13/03/2006 20:11 <REP> Microsoft Games 21/02/2004 17:13 <REP> Microsoft Money 07/11/2004 20:01 <REP> Microsoft Office 26/02/2004 00:48 <REP> Microsoft Visual Studio 24/05/2006 08:14 <REP> Microsoft Works 06/05/2004 13:48 <REP> Mindscape 21/02/2004 16:57 <REP> MouseWare 22/09/2004 23:52 <REP> Movie Maker 22/06/2004 14:15 <REP> Mplayer 21/02/2004 16:50 <REP> MSN Gaming Zone 02/03/2006 11:25 <REP> My Drivers 04/07/2004 23:12 <REP> MyWay 03/01/2006 20:22 <REP> Need2Find 22/09/2004 23:45 <REP> NetMeeting 02/03/2006 16:13 <REP> Orbz 15/04/2006 03:01 <REP> Outlook Express 31/05/2006 00:50 <REP> palmOne 12/02/2006 01:20 <REP> pdfcreator 03/05/2005 00:03 <REP> Prassi PrimoDVD 2.0 (French) 02/03/2006 14:06 <REP> QuickTime 30/09/2005 19:59 <REP> Red Storm Entertainment 06/12/2005 14:44 <REP> ReflexiveArcade 22/02/2004 12:43 <REP> REGSHAVE 29/07/2004 16:30 <REP> Rockstar Games 21/02/2004 17:05 <REP> SBApps 21/02/2004 16:50 <REP> Services en ligne 30/05/2006 00:50 <REP> smitfraudfix 26/02/2004 01:01 <REP> Snapshot Viewer 14/01/2005 23:26 <REP> Softwin 01/11/2005 19:48 <REP> Space Taxi 2 24/02/2004 23:23 <REP> Surfairy 31/05/2006 00:53 <REP> Symantec 01/11/2005 19:49 <REP> Think Tanks 14/03/2005 00:12 <REP> TiscaliJeux 19/03/2005 12:49 <REP> Titus 15/01/2006 12:43 <REP> Tropico 29/03/2006 13:09 <REP> Ubi Soft 29/03/2006 13:08 <REP> ubi.com 16/08/2004 16:08 <REP> Ubisoft 02/01/2005 17:00 <REP> Ulead Systems 01/11/2005 19:50 <REP> Void War 02/03/2006 00:57 <REP> Web Publish 02/03/2006 00:19 <REP> Webroot 07/11/2004 20:00 <REP> Weisang 31/05/2006 01:00 <REP> Winamp3 18/02/2006 04:02 <REP> Windows Media Player 16/10/2005 23:44 <REP> Windows NT 17/10/2005 22:19 <REP> WinRAR 21/02/2004 16:54 <REP> xerox 10/05/2005 22:11 <REP> Yahoo! 02/03/2006 11:19 <REP> YourWare Solutions 2 fichier(s) 7ÿ468ÿ778 octets 115 R‚p(s) 4ÿ831ÿ789ÿ056 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 30A3-4E8D R‚pertoire de C:\Program Files\fichiers communs 08/01/2006 16:30 <REP> . 08/01/2006 16:30 <REP> .. 03/03/2004 21:48 <REP> Adobe 03/12/2004 19:10 <REP> Ahead 12/12/2005 15:13 <REP> BOONTY Shared 02/03/2006 00:56 <REP> CMEII 21/02/2004 17:12 <REP> Designer 10/01/2005 13:48 <REP> DirectX 08/01/2006 16:30 <REP> FotoWire 02/03/2006 00:56 <REP> GMT 02/03/2004 13:47 <REP> InstallShield 08/01/2006 16:27 <REP> Logitech 14/03/2005 00:13 <REP> Macrovision Shared 20/12/2004 23:11 <REP> MGI Shared 06/05/2005 13:43 <REP> Microsoft Shared 21/02/2004 16:51 <REP> MSSoap 07/11/2004 12:53 <REP> obdqmqnp 21/02/2004 16:47 <REP> ODBC 29/03/2006 13:08 <REP> PocketSoft 06/05/2005 13:43 <REP> Services 08/03/2006 21:57 <REP> Softwin 21/02/2004 16:46 <REP> SpeechEngines 14/01/2005 23:24 <REP> Symantec Shared 15/04/2006 03:01 <REP> System 02/01/2005 17:00 <REP> Ulead Systems 27/10/2005 20:07 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 26 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 30A3-4E8D R‚pertoire de C:\Program Files\common files 02/03/2006 00:54 <REP> . 02/03/2006 00:54 <REP> .. 23/04/2004 18:20 <REP> System 0 fichier(s) 0 octets 3 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 30A3-4E8D R‚pertoire de C:\ 30/04/2002 18:02 3ÿ382ÿ235 gta3.exe 1 fichier(s) 3ÿ382ÿ235 octets 0 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1065\RgCrtKey.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1065\VerCheck.exe c:\Documents and Settings\ga‰lle\Mes documents\dossier gaelle\JEZZBALL.EXE c:\Documents and Settings\ga‰lle\Mes documents\Ma musique\CDex_1.51.exe c:\Documents and Settings\roland\cnmss Canon i850 (Local).exe c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{473785D6-6B48-405E-8DCD-45757B712A9A}\ARPPRODUCTICON.exe c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{473785D6-6B48-405E-8DCD-45757B712A9A}\misc.exe.D0DF3458_A845_11D3_8D0A_0050046416B9.exe c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe c:\Documents and Settings\roland\Bureau\jeux yann\The Fly Release 1.3\The Fly Release 1.3.exe c:\Documents and Settings\roland\Bureau\zic'a'tom\winrar\wrar341.exe c:\Documents and Settings\roland\Mes documents\dossier roland\FxNeskyB.exe c:\Documents and Settings\roland\Mes documents\dossier roland\ie6setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\adsl degroupe\kit.exe c:\Documents and Settings\roland\Mes documents\dossier roland\antivirus\avwinsfx.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_AF03.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_BASE_FS9.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_PANEL2004.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_SOUND.exe c:\Documents and Settings\roland\Mes documents\dossier roland\casse briques ballistik\ballistik.exe c:\Documents and Settings\roland\Mes documents\dossier roland\emule install\eMule0.47a-Installer.exe c:\Documents and Settings\roland\Mes documents\dossier roland\free dialer\FreeDial_Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\_ISDel.exe c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\pacmania2.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\ricochet.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\snowie.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\_ISDel.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Kool_Karaoke_1.0.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\Custom.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\micro.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\register.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\SK3.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dcy.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dd.exe c:\Documents and Settings\roland\Mes documents\dossier roland\keyplug_lecteur_dvd\wrar341.exe c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel graveur nero\nero6302.exe c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel pour r‚cup photos\pci_fr_smartrecovery.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage virus\FxNetsky.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\blacklight.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\ccsetup127.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\klmcodec151.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\mydrivers.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\spysweeper4.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\toolbarcop.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\TweakUiPowertoySetup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\psion\MCLINK.EXE c:\Documents and Settings\roland\Mes documents\dossier roland\scilab\scilab272.exe c:\Documents and Settings\roland\Mes documents\dossier roland\virus lovesan aout2003\WindowsXP-KB823980-x86-FRA.exe c:\Documents and Settings\thomas\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\thomas\Mes documents\side winder\SWGameFR.exe c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{3A53955F-51C8-4093-BF63-E39D7B31EAAC}\Icon3A53955F.exe c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{45552DA7-0276-426D-8B28-0D2B43F5EE3F}\_F8B15829DC94_4A39_A370_BFF544EABB85.exe c:\Documents and Settings\yann\dossier de yann\Fichiers Flight Simulator\ilyushin_il86\Ilyushin_Il86_setup.exe c:\Documents and Settings\yann\Local Settings\Temp\6809015b.exe c:\Documents and Settings\yann\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\yann\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\yann\Local Settings\Temp\EBU3.EXE c:\Documents and Settings\yann\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\_ISDel.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Setup.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Reader\AcroRd32.exe c:\Documents and Settings\yann\Local Settings\Temp\WZS30.tmp\_ISDEL.EXE c:\Documents and Settings\yann\Local Settings\Temp\~IPSETUP.TMP\AUTORUN.EXE c:\Documents and Settings\yann\Mes documents\il2\il2forgottenbattles.exe

Bonjour ipl_001 et bob, je suis un peu novice mais je pense être sur le bon sujet, que j'avais initié : explorerhijack. Je suis la demande de bob, ou bien j'attends la réponse de malekal_morte ? Salut et désolé si je fais qq erreurs sur le forum.

Voici le rapport chercher.cmd, et aussi ma dernière analyse bitdefebder8 (cela n'a pas l'air de s'arranger ?) : Cordialement c:\Documents and Settings\roland\Mes documents\dossier roland\adsl degroupe\kit.exe c:\Documents and Settings\roland\Mes documents\dossier roland\antivirus\avwinsfx.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_AF03.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_BASE_FS9.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_PANEL2004.exe c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_SOUND.exe c:\Documents and Settings\roland\Mes documents\dossier roland\casse briques ballistik\ballistik.exe c:\Documents and Settings\roland\Mes documents\dossier roland\emule install\eMule0.47a-Installer.exe c:\Documents and Settings\roland\Mes documents\dossier roland\free dialer\FreeDial_Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\_ISDel.exe c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\pacmania2.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\ricochet.exe c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\snowie.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\_ISDel.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Kool_Karaoke_1.0.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Setup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\Custom.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\micro.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\register.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\SK3.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dcy.exe c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dd.exe c:\Documents and Settings\roland\Mes documents\dossier roland\keyplug_lecteur_dvd\wrar341.exe c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel graveur nero\nero6302.exe c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel pour r‚cup photos\pci_fr_smartrecovery.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage virus\FxNetsky.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\blacklight.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\ccsetup127.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\klmcodec151.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\mydrivers.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\spysweeper4.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\toolbarcop.exe c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\TweakUiPowertoySetup.exe c:\Documents and Settings\roland\Mes documents\dossier roland\psion\MCLINK.EXE c:\Documents and Settings\roland\Mes documents\dossier roland\scilab\scilab272.exe c:\Documents and Settings\roland\Mes documents\dossier roland\virus lovesan aout2003\WindowsXP-KB823980-x86-FRA.exe c:\Documents and Settings\thomas\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\thomas\Mes documents\side winder\SWGameFR.exe c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{3A53955F-51C8-4093-BF63-E39D7B31EAAC}\Icon3A53955F.exe c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{45552DA7-0276-426D-8B28-0D2B43F5EE3F}\_F8B15829DC94_4A39_A370_BFF544EABB85.exe c:\Documents and Settings\yann\dossier de yann\Fichiers Flight Simulator\ilyushin_il86\Ilyushin_Il86_setup.exe c:\Documents and Settings\yann\Local Settings\Temp\6809015b.exe c:\Documents and Settings\yann\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\yann\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\yann\Local Settings\Temp\EBU3.EXE c:\Documents and Settings\yann\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\_ISDel.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Setup.exe c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Reader\AcroRd32.exe c:\Documents and Settings\yann\Local Settings\Temp\WZS30.tmp\_ISDEL.EXE c:\Documents and Settings\yann\Local Settings\Temp\~IPSETUP.TMP\AUTORUN.EXE c:\Documents and Settings\yann\Mes documents\il2\il2forgottenbattles.exe Rapport bitdefender : //----------------------------------------------------------------- // // Product: BitDefender 8 Professional Plus // Version: 8.0 // // Créé le: 01/06/2006 00:24:49 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ Dossiers : 9815 Fichiers : 489855 Archives : 13421 Fichiers empaquetés : 48795 Virus trouvés : 10 Fichiers infectés : 19 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers copiés : 0 Fichiers déplacés : 0 Fichiers renommés : 0 Erreurs I/O : 27 Temps d'analyse := 02:09:53 Fichiers/seconde :62 Définitions virus : 385525 Plugins d'analyse : 13 Plugins archives : 40 Plug-ins décompression : 4 Plug-ins messagerie : 6 Plug-ins système : 1 Options d'analyse Détection [X] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [ ] Copier [X] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal : vscan.log [ ] Rajouter au rapport existant Sommaire : C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP1\A0000014.exe Infectés avec Trojan.Clicker.Agent.AL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP1\A0000014.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP1\A0000014.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025914.exe Infectés avec Trojan.Downloader.Small.AQV C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025914.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025914.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025943.exe Infectés avec Trojan.Downloader.Zlob.KE C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025943.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025943.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025944.exe Infectés avec Trojan.Downloader.Zlob.KE C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025944.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025944.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025945.tlb Infectés avec Trojan.Downloader.Zlob.KE C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025945.tlb Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0025945.tlb Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026044.tlb Infectés avec Trojan.Agent.LM C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026044.tlb Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026044.tlb Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026045.exe Infectés avec Trojan.Agent.LM C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026045.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026045.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026183.tlb Infectés avec Trojan.Downloader.Zlob.KH C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026183.tlb Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026183.tlb Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026190.exe Infectés avec Trojan.Downloader.Zlob.KH C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026190.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026190.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026249.exe Infectés avec Trojan.Downloader.Zlob.KL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026249.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026249.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026250.tlb Infectés avec Trojan.Downloader.Zlob.KL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026250.tlb Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026250.tlb Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026404.exe Infectés avec Trojan.Downloader.Zlob.RA C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026404.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026404.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026405.tlb Infectés avec Trojan.Downloader.Zlob.RA C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026405.tlb Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0026405.tlb Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe Infectés avec Dropped:Trojan.Downloader.Zlob.KL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe=>(Embedded EXE r) Infectés avec Trojan.Downloader.Zlob.KL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe=>(Embedded EXE r) Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027899.exe=>(Embedded EXE r) Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027903.dll Infectés avec Trojan.Fakealert.CE C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027903.dll Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP15\A0027903.dll Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000213.EXE Infectés avec Trojan.Clicker.Agent.BV C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000213.EXE Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000213.EXE Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000214.exe Infectés avec Trojan.Clicker.Agent.AL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000214.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000214.exe Déplacement impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000233.exe Infectés avec Trojan.Clicker.Agent.AL C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000233.exe Désinfection impossible C:\System Volume Information\_restore{F1D1EB8C-AFF6-4F3B-8D89-CF95526DD663}\RP4\A0000233.exe Déplacement impossible

Je n'ai pas réussi à lancer le scan kaspersky. J'ai réussi avec Panda. Voici le résultat. Remarque : mon internet explorer semble déjà mieux marcher au démarrage. A+ Incident Statut Analyse Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Online Security Guide.url Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\roland\Cookies\roland@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\roland\Cookies\roland@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\roland\Cookies\roland@doubleclick[1].txt Spyware:Cookie/SecurityError No Désinfecté C:\Documents and Settings\roland\Cookies\roland@www.systemuptodate[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\roland\Cookies\roland@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\roland\Local Settings\Temporary Internet Files\Content.IE5\Q8QXNDKO\SmitfraudFix[1].zip[smitfraudFix/Process.exe] Dialer:Dialer.QT No Désinfecté C:\Documents and Settings\roland\Mes documents\dossier roland\free dialer\FreeDial_Setup.exe Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adtech[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adultfriendfinder[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@bluestreak[1].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@casalemedia[2].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@cgi-bin[4].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter13.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter2.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter3.sextracker[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@cs.sexcounter[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fastclick[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fe.lea.lycos[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fl01.ct2.comclick[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@hitbox[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@media.fastclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@mediaplex[1].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@searchportal.information[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@serving-sys[2].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@sextracker[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@statcounter[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tradedoubler[1].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tribalfusion[1].txt Spyware:Cookie/Spyfalcon No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@www.spyfalcon[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@xiti[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\yann\Cookies\yann@de.uol.com[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\yann\Cookies\yann@doubleclick[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\yann\Cookies\yann@uol.com[2].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\yann\Cookies\yann@valueclick[1].txt Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\yann\Cookies\yann@www.advnt01[1].txt Outil indésirable:Application/Pskill.A No Désinfecté C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GController.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GObjs.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\Gtools.dll Adware:Adware/EMediaCodec No Désinfecté C:\Program Files\Media-Codec\uninst.exe Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudfix\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudfix\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl

Oups , erreur d'aiguillage. Merci, je reprend avec malekal. Salut

Je n'ai pas réussi à lancer le scan kaspersky. J'ai réussi avec Panda. Voici le résultat. Remarque : mon internet explorer semble déjà mieux marcher au démarrage. A+ Incident Statut Analyse Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Online Security Guide.url Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\roland\Cookies\roland@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\roland\Cookies\roland@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\roland\Cookies\roland@doubleclick[1].txt Spyware:Cookie/SecurityError No Désinfecté C:\Documents and Settings\roland\Cookies\roland@www.systemuptodate[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\roland\Cookies\roland@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\roland\Local Settings\Temporary Internet Files\Content.IE5\Q8QXNDKO\SmitfraudFix[1].zip[smitfraudFix/Process.exe] Dialer:Dialer.QT No Désinfecté C:\Documents and Settings\roland\Mes documents\dossier roland\free dialer\FreeDial_Setup.exe Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adtech[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adultfriendfinder[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@bluestreak[1].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@casalemedia[2].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@cgi-bin[4].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter13.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter2.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@counter3.sextracker[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@cs.sexcounter[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fastclick[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fe.lea.lycos[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fl01.ct2.comclick[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@hitbox[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@media.fastclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@mediaplex[1].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@searchportal.information[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@serving-sys[2].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@sextracker[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@statcounter[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tradedoubler[1].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tribalfusion[1].txt Spyware:Cookie/Spyfalcon No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@www.spyfalcon[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@xiti[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\yann\Cookies\yann@de.uol.com[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\yann\Cookies\yann@doubleclick[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\yann\Cookies\yann@uol.com[2].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\yann\Cookies\yann@valueclick[1].txt Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\yann\Cookies\yann@www.advnt01[1].txt Outil indésirable:Application/Pskill.A No Désinfecté C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GController.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GObjs.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\CMEII\Gtools.dll Adware:Adware/EMediaCodec No Désinfecté C:\Program Files\Media-Codec\uninst.exe Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudfix\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudfix\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl

Merci pour la réponse. Voici le rapport smitfraudfix : SmitFraudFix v2.50 Rapport fait à 0:51:30.65, 30/05/2006 Executé à partir de C:\Program Files\smitfraudfix\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\appmagr.dll PRESENT ! C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\hp???.tmp PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\roland\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\roland\Favoris C:\DOCUME~1\roland\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Mon explorer démarre systématiquement sur des sites qui ne sont pas mon site d'accueil. Sur le rapport bit defender8, j'ai c:\windows\system32\regperf.exe qui est infecté par BehavesLike:win32.ExplorerHijack, et désinfection impossible. Voici le rapport hijackthis correspondant. Que dois-je faire ? Help, je ne suis pas connaisseur. Merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 23:31:58, on 29/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Program Files\eMule\emule.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\roland\cnmss Canon i850 (Local).exe O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Documents and Settings\roland\Application Data\MGI\PhotoSuite4\Temp\MGI00000.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095884467218 O16 - DPF: {6F6E3A5E-4A75-45F0-BDDE-21B6C4496E2B} (LAInstaller Class) - http://www.cantoche.com/test/LAinstall.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)