pralilas78

OK c'est fait: encore merci pour tout ce que tu as fait pour moi, et bonne continuation ô toi rgand dieu de l'info

Bonsoir Bruce Lee, Et biené coute il smeblerait que tu aies eu raison, lors de mon dernier scan 'javais oublié de faire la manip juste avant. Je l'ai refait: Kaspersky ne me détecte aucun objet suspect....le problème est donc réglé... Je te remercie vraiment beaucoup ppour len temps que tu as pris pour moi, c'est super sympa de ta part, et j'éspère ne jamais avoir à faire avec toi de nouveau! Dernière question: au sujet de l'antivirus, je laisse avast et zone alarm et je désinstalle Kaspersky ou alors je me débrouille pour trouver une clée pour Kaspersky et je désinstalle avast?... Merci...

Bonjour, Quand je checke mes mails sous Modzilla Thunderbird il me met le message "une erreur s'est produite dans le serveur POP3. Contactez l'administrateur de ce serveur ou essayer à nouveau. La réponse de courrier pop.mail.yahoo.fr est: " et c'est tout....et c'est pareil pour mon adresse neuf.fr... Qq peut il m'aider svp à rétablir tout çà?...je rpécise que les problème sont survenus suite à la suppression de fichiers infectés apr des virus (autre question en cours de traitement sur ce forum). Merci d'avance

Bonjour, Bah écoute, concernant les virus c'est étrange car rien ne semble clocher quant à l'utilisation du PC...rien ne semble suspect, et pourtant Kaspersky me trouve des fichiers infectés quand il fait un scan (j'en ai refait un dont je te poste le rapport), et il me met aussi des messages (hors scan quand le PC esta llumé) comme quoi une personne essaie de s'introduire sur mon PC, avec le numéro de son PC à lui....étrange...mais en gros si j'avais eu seulement avast et zone alarm, je 'naurais jamais rien vu de tel.... Pour le moment avast et kaspersky tourne en parallèle mais faut il que je supprime Kaspersky et que je laisse juste zone alarm et Avast....sinon il faut que j'aille me choper une clée sur le net... Voilà les news....je te poste le rapport de Kaspersky: Analyser le Poste de travail ---------------------------- Analysés : 418338 Infectés : 40 Non traités : 0 Lancement : 06-11-01 21:23 Durée : 01:56:50 Fin : 06-11-01 23:20 Infectés -------- Etat Objet ---- ----- supprimé : adware not-a-virus:AdWare.Win32.Ucmore.a Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061059.exe/UCMTSAIE.DLL supprimé : adware not-a-virus:AdWare.Win32.Ucmore Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061059.exe/IUCMORE.DLL supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.y Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0002 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0005 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0006 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0007 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0008 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0001 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0002 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0003 supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ex Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0005 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0006/stream/data0001 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0005 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.p Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0006 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0007 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0008 supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065115.exe/CryptFF/PE-Diminisher supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065116.exe/CryptFF/UPX supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065117.exe/CryptFF/PE_Patch.Morphine/Morphine/UPX supprimé : cheval de Troie Backdoor.Win32.Rbot.dp Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065118.exe/CryptFF supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0001 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0002 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0003 supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ex Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0005 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0006/stream/data0001 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0007/stream/data0005 supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0007/stream/data0006 supprimé : adware not-a-virus:AdWare.Win32.WinFetcher.c Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071587.exe/data0003/data0002 supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803693.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803694.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803695.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803696.EXE/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803697.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803698.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803699.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803700.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0804304.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0808050.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0808504.exe/PE_Patch.UPX/UPX supprimé : adware not-a-virus:AdWare.Win32.Searchcolor.a Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0816464.exe Statistiques ------------ Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus ----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- --------- Tous les objets 418338 40 40 0 0 13433 852 4150 4 Mémoire système 3717 0 0 0 0 2 1 0 0 Objets de démarrage 3489 0 0 0 0 18 9 0 0 Dossier de sauvegarde du système 77154 40 40 0 0 2318 347 2566 0 Bases de messagerie 11481 0 0 0 0 3777 43 0 0 Tous les disques durs 322497 0 0 0 0 7318 452 1584 4 Tous les disques amovibles 0 0 0 0 0 0 0 0 0 Paramètres ---------- Paramètre Valeur --------- ------ Niveau de protection Recommandé Action Confirmer à la fin de l'analyse Types de fichiers Analyser tous les fichiers Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non Analyse des archives l'ensemble des Analyse des objets OLE joints l'ensemble des Ne pas analyser l'objet s'il fait plus de Non Ne pas analyser si l'analyse dure plus de Non Analyse des fichiers au format de messagerie Non Analyse des archives protégées par un mot de passe Non Activer la technologie iChecker Oui Activer la technologie iSwift Oui Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui

Bonjour bruce Lee, J'ai fait un scan avec Kapersky en ligne hier soir, il m'a trouvé 5 virus....mais quand j'ai voulu effectuer le nettoyage, je n'ai pu le réaliser en ligne, du coup j'ai télécharger la version gratuite pendant 30 jours, puis installée puis lancer les mises à jours, puis un scan complte de mon PC. Il a trouvé des virus bien sur, et à chaque fois j'ai supprimé les fichiers infectés. Je te joins le rapport de kapersky de ce matin. J'ai supprimé à chaque fois les fichiers infectés, j'espere ne aps avoir fait de bêtises mais bon vu que ça dure depuis une semaine j'ai opté pour la solution barbaer...tu pourras me dire si c'était une erreur ou non de ma aprt. 2 infos depuis que j'ai supprimé les fichiers infectés: 1- Quand je checke mes mails sous Modzilla Thunderbird il me met le message "une erreur s'est produite dans le serveur POP3. Contactez l'administrateur de ce serveur ou essayer à nouveau. La réponse de courrier pop.mail.yahoo.fr est: " et c'est tout....et c'est apreil pour mon adresse neuf.fr...peux tu m'aider stp à rétablir cela? 2- Quand j'ai supprimer le fichier qui était infecté par la backdoor, il m'a mis juste après que ça pouvait générer des instabilités chez windows, je l'ai quand même fait...est-ce grave ou pas?...si oui comment puis je réinstaller un fichier non infecté sans pêtre obligé de faire une réinstalle complète?.... Merci d'avance pour tes réponses: au apssage le rapport faisait 32Mo donc j'ai juste mis le résumé du haut qui contient le nom des fichiers infectés que j'ai supprimé, mais j'ai le fichier complet si tu veux voir plus en détail...tient moi au courant pour la suite stp. Merci. Analyser -------- Analysés : 356453 Infectés : 4 Non traités : 0 Lancement : 06-11-01 08:51 Durée : 02:49:21 Fin : 06-11-01 11:40 Infectés -------- Etat Objet ---- ----- supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe/PE_Patch.UPX/UPX supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe/PE_Patch.UPX/UPX supprimé : adware not-a-virus:AdWare.Win32.Searchcolor.a Le fichier: C:\WINDOWS\system32\fmucasqr.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cvx Le fichier: C:\WINDOWS\system32\wextract.exe

OK je m'occupe de cela, par contre une question: une fois le scan terminé, Kapersky en ligne propose un nettoyage gratuit?...ou bien il faut acheter Kapersky?...

Bonsoir Bruce Lee, Ecoute je suis vraiment désolé mais j'ai beau chercher, faire une recherche de message sous Mozilla Thunderbird, impossible de trouver ce message...que puis je faire?... Ce matin, je t'assure que j'ai supprimé ce message ce matin comme tu me l'avais indiqué...désomrais il n'apparait plus ni dans ma boite de réception, ni dans la corbeiulle de Mozilla Thunderbird.....je suis un peu étonné car sur le rapport que je 'tai envoyé il apparait bien le fichier que tu m'indiques porteur d'un virus.... hellllpppp!!!!

voici le nouveau rapport Kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT 06-10-31 14:49 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/10/2006 Enregistrements dans la base antivirus Kaspersky : 223044 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ R:\ Statistiques de l'analyse: Total d'objets analysés: 105004 Nombre de virus trouvés: 4 Nombre d'objets infectés: 10 / 0 Nombre d'objets suspects: 5 Durée de l'analyse: 02:54:04 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED/[From Wisdom Reetz <flutui@kenzer.com>][Date Wed, 25 Oct 2006 18:57:03 -0700]/UNNAMED/[From Mireillesukho <mireillesukho@yahoo.fr>][Date Mon, 30 Oct 2006 13:49:12 +0100]/html Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED/[From Wisdom Reetz <flutui@kenzer.com>][Date Wed, 25 Oct 2006 18:57:03 -0700]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox Mail Berkeley mbox: suspect - 4 ignoré C:\Documents and Settings\Math\Bureau\Instructions.doc L'objet est verrouillé ignoré C:\Documents and Settings\Math\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF296D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF2B6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF4C6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF7CE2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DFFA6A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~WRF2315.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~WRS0001.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Math\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\3M\PSN2Lite\PSNData L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065115.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065116.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065117.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065118.exe Infecté : Backdoor.Win32.Rbot.dp ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067093.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067289.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067311.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0069587.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0070999.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071005.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071301.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071361.inf L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071550.ocx L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071573.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071585.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071668.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071755.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071836.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071842.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071874.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071895.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071913.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071932.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072011.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072186.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072218.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072285.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072339.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072488.tsp L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072916.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072936.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072970.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073223.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073383.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073461.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073661.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073885.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074058.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074230.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074466.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074471.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074605.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SKI-C0EUUZKGJXR.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02fb5.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03390.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci encore ! j'attends tes indications ...

bonjour Bruce Lee, J'ai suivi tes intructions voici le rapport Kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT 06-10-31 10:26 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/10/2006 Enregistrements dans la base antivirus Kaspersky : 223019 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ R:\ Statistiques de l'analyse: Total d'objets analysés: 104034 Nombre de virus trouvés: 5 Nombre d'objets infectés: 14 / 0 Nombre d'objets suspects: 5 Durée de l'analyse: 02:51:13 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED/[From Wisdom Reetz <flutui@kenzer.com>][Date Wed, 25 Oct 2006 18:57:03 -0700]/UNNAMED/[From Mireillesukho <mireillesukho@yahoo.fr>][Date Mon, 30 Oct 2006 13:49:12 +0100]/html Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED/[From Wisdom Reetz <flutui@kenzer.com>][Date Wed, 25 Oct 2006 18:57:03 -0700]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED/[From "=?iso-8859-1?B?QW1hem9uLmZyIC0gSGlnaC10ZWNo?=" <annonce@amazon.fr>][Date 30 Oct 2006 12:04:08 -0800]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox/[From Famille Chevrot Rambouillet <jm.chevrot@neuf.fr>][Date Tue, 19 Sep 2006 20:51:22 +0200]/UNNAMED Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox Mail Berkeley mbox: suspect - 4 ignoré C:\Documents and Settings\Math\Bureau\Instructions.doc L'objet est verrouillé ignoré C:\Documents and Settings\Math\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF2B6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF4C6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF7CE2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DFFA6A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Math\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\3M\PSN2Lite\PSNData L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\WinRAR\Zip.SFX Infecté : Trojan-Downloader.Win32.Small.bxa ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065115.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065116.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065117.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065118.exe Infecté : Backdoor.Win32.Rbot.dp ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067093.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067289.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067311.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0069587.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0070999.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071005.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071301.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071361.inf L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071550.ocx L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071573.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071585.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071668.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071755.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071836.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071842.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071874.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071895.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071913.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071932.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072011.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072186.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072218.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072285.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072339.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072488.tsp L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072916.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072936.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072970.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073223.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073383.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073461.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073661.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073885.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074058.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074230.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074466.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074471.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074605.dll L'objet est verrouillé ignoré C:\Utilitaires\wrar351fr.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Small.bxa ignoré C:\Utilitaires\wrar351fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Small.bxa ignoré C:\Utilitaires\wrar351fr.exe RarSFX: infecté - 2 ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SKI-C0EUUZKGJXR.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02fb5.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03390.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. J'attends tes nouvelles instructions, Merci

Bonsoir Bruce Lee, Voici comme tu me l'as conseillé le rapport de Kapersky...j'attends tes indications....tu avais raisons il y a encore des bestioles! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT 06-10-30 22:25 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/10/2006 Enregistrements dans la base antivirus Kaspersky : 222699 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ R:\ Statistiques de l'analyse: Total d'objets analysés: 103994 Nombre de virus trouvés: 4 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:55:12 Nom de l'objet infecté / Nom du virus / Dernière action C:\bak\dfndrff_e37.exe Infecté : Trojan-Downloader.Win32.Adload.fk ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Math\Bureau\Instructions.doc L'objet est verrouillé ignoré C:\Documents and Settings\Math\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Historique\History.IE5\MSHist012006103020061031\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DF6057.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DFCC82.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DFD09B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temp\~DFEF90.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Math\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\3M\PSN2Lite\PSNData L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065115.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065116.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065117.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065118.exe Infecté : Backdoor.Win32.Rbot.dp ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0005 Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream Infecté : Trojan-Clicker.Win32.VB.ex ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067093.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067289.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0067311.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0069587.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0070999.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071005.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071301.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071361.inf L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071550.ocx L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071573.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071585.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071668.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071755.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071836.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071842.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071874.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071895.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071913.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071932.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072011.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072186.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072218.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072285.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072339.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072488.tsp L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072916.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072936.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0072970.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073223.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073383.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073461.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073660.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073661.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0073885.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074058.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074230.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074465.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074466.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074471.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0074605.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SKI-C0EUUZKGJXR.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06c0c.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06c0f.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Juste pour info, Kapersky a déjà repéré un trojan sur mon PC, voici le rapport (j'ai stoppé l'analyse je la relancerai demain matin, car trop long)....Si déjà il y a des choses que je peux faire, je suis preneur dès ce soir...merci. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT 06-10-29 21:55 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/10/2006 Enregistrements dans la base antivirus Kaspersky : 222611 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ R:\ Statistiques de l'analyse: Total d'objets analysés: 8102 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:33:34 Nom de l'objet infecté / Nom du virus / Dernière action C:\bak\dfndrff_e37.exe Infecté : Trojan-Downloader.Win32.Adload.fk ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\abook.mab L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Drafts.sbd\Voyages.sbd\Malaisie.msf L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Drafts.sbd\Voyages.sbd\Malaisie.sbd\Vol Retour Go - PromoVols.msf L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré Analyse interrompue par l'utilisateur !

OK je vais le faire alors, demain matin je pense... Question: j'ai avast et zone Alarm, pourquoi ces 2 logiciels ne me détectent pas toutes les bestioles restantes? (pour info ce matin j'ai relancé un scan avec avast, il m'a détecté un fichier infecté que j'ai mis en quarantaine). Il faut que j'installe autre chose qu'avast + zone Alarm c çà?... Bonne nuit

ça veut dire quoi exatcement: que c'est bon, je n'ai plus ce Trojan sur mon PC, c bien çà?....si c'est çà: t'es un gros King of the King de l'informatique!!! Je te remercie pour toutce que tu as fait pour moi...c'est génial... je vais quand même faire le scan Kapersky... comme tu me l'indiques... MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII!!!

Rapprot AVG car il est encore coupé!! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:38 06-10-29 + Résultat de l'analyse: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061023.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061058.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061082.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061085.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061086.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062686.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062687.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062688.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062976.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062977.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062980.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062981.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063066.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066582.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061044.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066627.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcBho.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcCore.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\bak.ren.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free\sr.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801562.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801563.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801564.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801565.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801566.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801571.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801572.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802909.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802910.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801653.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801654.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\DXC9.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801721.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801722.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801723.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\Data -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\v11 -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\nwnmff_e37.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine). C:\mc44a37.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\kybrdff_e37.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe -> Downloader.Adload.hf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801403.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801404.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0796799.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0797796.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP439\A0798812.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP440\A0798843.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP443\A0798910.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801651.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temp\ICD1.tmp\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\97JJTPSA\installdrivecleanerstart[1].cab/UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\8VTBA6Z5\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.830:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.837:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.594:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyé. :mozilla.165:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.60:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.61:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.62:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.63:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Math\Cookies\math@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.42:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.87:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.88:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.89:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.90:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.91:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.92:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.137:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.171:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.150:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.151:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.152:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.153:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.154:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.141:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.142:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.43:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.96:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.97:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.64:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.65:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.66:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.67:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.68:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.69:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.70:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.71:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.72:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.73:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.127:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.128:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.129:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.130:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.131:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.626:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.698:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.800:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.856:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.862:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.878:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.897:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.900:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.951:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.974:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.37:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.158:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.159:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.157:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.598:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.602:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.105:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Math\Cookies\math@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.221:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. Fin du rapport

Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:00, on 06-10-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Program Files\Hijackthis\pralilas78.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D....com/iNotes.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F93DB6}: NameServer = 84.103.237.142 86.64.145.142 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:38 06-10-29 + Résultat de l'analyse: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061023.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061058.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061082.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061085.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061086.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062686.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062687.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062688.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062976.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062977.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062980.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062981.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063066.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066582.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061044.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066627.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcBho.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcCore.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\bak.ren.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free\sr.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801562.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801563.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801564.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801565.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801566.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801571.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801572.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802909.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802910.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801653.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801654.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\DXC9.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801721.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801722.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801723.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\Data -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\v11 -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\nwnmff_e37.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine). C:\mc44a37.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\kybrdff_e37.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe -> Downloader.Adload.hf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801403.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801404.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0796799.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0797796.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP439\A0798812.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP440\A0798843.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP443\A0798910.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801651.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temp\ICD1.tmp\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\97JJTPSA\installdrivecleanerstart[1].cab/UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\8VTBA6Z5\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et

Bonsoir Bruce Lee, Merci encore une fois de ton aide. J'ai donc réalisé ce que tu indiquais: tout a fonctionné...il n'y avait pas de "service.exe" mais 2 "Wservice.exe"...que je n'ai donc pas supprimé dans le doute. L'analyse de AVG semble avoir porté ses fruits...comme tu le verras dans le rapport que je te joins ci après. Pour info, depuis hier soir, je n'ai eu aucun message m'indiquant que le Trojan ést encore présent sur mon PC...je ne sais pas si c bon signe ou pas... Voici les rapports: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:38 06-10-29 + Résultat de l'analyse: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061023.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061058.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061082.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061085.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061086.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062686.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062687.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062688.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062976.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062977.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062980.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0062981.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063066.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066582.dll -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061005.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061010.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061017.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061044.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061076.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061079.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061080.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061113.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061115.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061116.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062167.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062168.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062170.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062400.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062586.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062587.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062588.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062589.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062590.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062591.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062592.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062593.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062696.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062697.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062698.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062699.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0062764.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062871.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062872.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062873.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062884.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062885.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062887.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062888.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062889.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062934.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062937.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062938.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062940.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063011.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063012.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063013.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063014.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063018.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP154\A0063019.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP157\A0066141.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066627.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066742.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066750.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066754.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066775.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066791.VXD/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066846.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0066847.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcBho.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\DxcCore.dll.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DeluxeCommunications\bak.ren.ren -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DriveCleaner 2006 Free\sr.log -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801562.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801563.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801564.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801565.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801566.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801571.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801572.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802909.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0802910.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801653.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801654.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine). C:\DXC9.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801721.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801722.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801723.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\Data -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\se\v11 -> Adware.WindowEnhancer : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\nwnmff_e37.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine). C:\mc44a37.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine). C:\bak\kybrdff_e37.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe -> Downloader.Adload.hf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801403.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801404.exe -> Downloader.Adload.hg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0796799.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP438\A0797796.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP439\A0798812.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP440\A0798843.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP443\A0798910.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP446\A0801651.exe -> Downloader.Zlob.aqd : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temp\ICD1.tmp\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\97JJTPSA\installdrivecleanerstart[1].cab/UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\8VTBA6Z5\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.830:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.837:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.594:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyé. :mozilla.165:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.60:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.61:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.62:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.63:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Math\Cookies\math@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.42:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.87:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.88:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.89:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.90:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.91:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.92:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.137:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.171:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.150:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.151:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.152:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.153:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.154:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.141:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.142:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.43:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.96:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.97:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.64:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.65:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.66:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.67:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.68:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.69:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.70:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.71:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.72:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.73:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.127:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.128:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.129:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.130:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.131:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.626:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.698:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.800:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.856:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.862:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.878:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.897:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.900:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.951:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.974:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.37:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.158:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.159:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.157:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.598:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.602:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.105:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles\bm8q0cr8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Math\Cookies\math@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.221:C:\Documents and Settings\Math\Application Data\Mozilla\Firefox\Profiles

euhh...à ton "on a pas de chances" je te répondrai "depuis 2 jorus avec ce P... de PC de M..., oui c'est vrai pas de chance"! Bon voici le rapport, je te souhaite donc une bonne nuit si j'ai bien compris...et à demain...en tout cas, que ça aboutisse ou non je te remercie du temps que tu passes pour moi....grand seigneur ce Bruce Lee Vers quelle heure tu penses me répondre demain matin?..comme çà je mets mon réveil.. Logfile of HijackThis v1.99.1 Scan saved at 22:38, on 06-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Hijackthis\pralilas78.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\lmrvrljh.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {55DC3CD3-04C3-4468-8ACC-4DF09D461E66} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] service.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [dgs57399] RUNDLL32.EXE w00f353f.dll,n 006573930000000a00f353f O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe" O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe" O4 - HKLM\..\RunServices: [service] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Easl] "C:\PROGRA~1\WNSXS~1\spoolsv.exe" -vt yazb O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/bf996ccbb6...314cdb17_35.exe O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D....com/iNotes.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F93DB6}: NameServer = 86.64.145.141 84.103.237.141 O18 - Protocol: bw+0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et bien j'ai l'immense tristesse de te dire que ça refait la même chose : reboot du pc, please wait....et voilou...rien de plus...

OK merci de la précision sur "articulé" ou "normal" et excuse mon ignorance Bah éocute, on a lancé combofix....il a fait un scan (fenêtre bleue)....on a pu voir pas mal de fichiers infectés...et un moment il a écrit "Windows Rebooting" ....le PC a coupé.....il s'est relancé, puis la fenêtre bleue de combo fix s'est ouverte (avant que tout apparaisse sur le bureau Windows), à l'inntérieur de la fenêtre "please wait" était écrit....on a attendu plus de 15 minutes...rien ne se apssait du coup on a fermé la fenêtre de combofix.... Voilà les news...heeeeellllpp !

Re Bruce Lee, Eocute j'ai refait la manip en mode sans échec, mais encore une fois "complete script.." apparait quasi automatiquement après avoir cliqué sur "execute"..je sais pas si c normal. Sinon désolé pour le mode "articulé" de mon précédent message mais je n'ai aucune idée de ce dont tu me parles! ...je suis une quiche en info, alors je fais un copier coller comme d'habitude du rapport HiJackThis...je sais pas si ça te conviendra cette fois... Sinon parenthèse: quand je démarre mon PC, arrivée sur windows, il me met un message "Erreur de chargement de w00f353f.dll le module spécifié est introuvable". Je ne sais pas si ça a un rapport avec notre problème..dans le doute je t'en fais part... Logfile of HijackThis v1.99.1 Scan saved at 21:43, on 06-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\pralilas78.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\lmrvrljh.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {55DC3CD3-04C3-4468-8ACC-4DF09D461E66} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] service.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [dgs57399] RUNDLL32.EXE w00f353f.dll,n 006573930000000a00f353f O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe" O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe" O4 - HKLM\..\RunServices: [service] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe O4 - HKCU\..\Run: [Easl] "C:\PROGRA~1\WNSXS~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/bf996ccbb6...bfc4314cdb17_35 .exe O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D...tpsa.com/iNotes .cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...ontrols/en/x86/ client/wuweb_site.cab?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/.../cab/WinAntiVir usPro2006FreeInstall_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F9 3DB6}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: bw+0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: URL - C:\WINDOWS\system32\iasmsnap.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U25vdw\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'attends tes instructions...

Re Bruce Lee, ça y est j'ai suivi tes instructions..par contre lors de l'execute de BFU.exe (après avoir taper la ligne), ça a quasiment tout de suite indiqué "scan complete " (pas sur du mot scan)... voici le rapport de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:18, on 06-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\pralilas78.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\lmrvrljh.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {55DC3CD3-04C3-4468-8ACC-4DF09D461E66} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] service.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [dgs57399] RUNDLL32.EXE w00f353f.dll,n 006573930000000a00f353f O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe" O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe" O4 - HKLM\..\RunServices: [service] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe O4 - HKCU\..\Run: [Easl] "C:\PROGRA~1\WNSXS~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/bf996ccbb6...bfc4314cdb17_35 .exe O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D...tpsa.com/iNotes .cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...ontrols/en/x86/ client/wuweb_site.cab?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/.../cab/WinAntiVir usPro2006FreeInstall_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F9 3DB6}: NameServer = 86.64.145.140 84.103.237.140 O18 - Protocol: bw+0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: URL - C:\WINDOWS\system32\iasmsnap.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U25vdw\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'attends tes instructions..

Bonsoir Bruce Lee...avant de te coller mes 2 rapports, je tiens à te remercier pour ton aide...heureusement que sur cette Terre il y a des gens qui domine en informatique...pas comme moi ! J'ai donc effectuer ce que tu m'indiquais...voici les 2 rapports: rapports Vundofix.txt: VundoFix V6.2.6 Checking Java version... Sun Java not detected Scan started at 19:29:34 06-10-28 Listing files found while scanning.... C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\ilnmp.ini C:\WINDOWS\system32\ilnmp.bak1 C:\WINDOWS\system32\ilnmp.bak2 C:\WINDOWS\system32\ilnmp.ini2 Beginning removal... Attempting to delete C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\pmnli.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ilnmp.ini C:\WINDOWS\system32\ilnmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ilnmp.bak1 C:\WINDOWS\system32\ilnmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ilnmp.bak2 C:\WINDOWS\system32\ilnmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ilnmp.ini2 C:\WINDOWS\system32\ilnmp.ini2 Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.2.6 Checking Java version... Sun Java not detected Scan started at 19:42:12 06-10-28 Listing files found while scanning.... C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\ilnmp.ini C:\WINDOWS\system32\ilnmp.bak1 Beginning removal... Attempting to delete C:\WINDOWS\system32\pmnli.dll C:\WINDOWS\system32\pmnli.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ilnmp.ini C:\WINDOWS\system32\ilnmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ilnmp.bak1 C:\WINDOWS\system32\ilnmp.bak1 Has been deleted! Performing Repairs to the registry. Done! Et Voici le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:59, on 06-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hijackthis\pralilas78.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\lmrvrljh.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {55DC3CD3-04C3-4468-8ACC-4DF09D461E66} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] service.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [dgs57399] RUNDLL32.EXE w00f353f.dll,n 006573930000000a00f353f O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min O4 - HKLM\..\Run: [sDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe" O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe" O4 - HKLM\..\Run: [uDC6cw] "C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe" -c O4 - HKLM\..\RunServices: [service] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifi er.exe O4 - HKCU\..\Run: [Easl] "C:\PROGRA~1\WNSXS~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/bf996ccbb6...bfc4314cdb17_35 .exe O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D...tpsa.com/iNotes .cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...ontrols/en/x86/ client/wuweb_site.cab?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/.../cab/WinAntiVir usPro2006FreeInstall_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F9 3DB6}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: bw+0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: URL - C:\WINDOWS\system32\iasmsnap.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U25vdw\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Petite remarque: j'ai chopé ce virus par une erreur de ma aprt (internet sans antivirus pendant qq minutes sur altavista...), depuis j'ai installé Firefox à la place d'internet explorer...et à chaque fois c'est INternet Explorer qui me signale la présence du Trojan ... est- il possible que ce virus utilise une faille d'IE pour me pourrir la vie?..Si oui, faudra t il un moment que je vire IE de mon PC?...si oui, comment fait on?... MErci pour tout en tout cas, j'attends la suite

Bonjour, j'ai suivi les 4 phases de la procédure décrite sur le forum pour fournir le rapport HijackThis ainsi que le rapport antivirus AntiVIR. Pouvez vous m'indiquer quelle est la marche à suivre désormais pour me débarrasser de ce Trojan svp qui me pourri la vie...merci d'avance. Voici donc le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:07, on 06-10-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Program Files\3M\PSN2Lite\Psn2Lite.exe C:\Utilitaires\Winzip\WZQKPICK.EXE C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hijackthis\pralilas78.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\lmrvrljh.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {812A5309-73E5-4C4F-A649-ECF33D97420B} - C:\WINDOWS\system32\pmnli.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] service.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\Run: [dgs57399] RUNDLL32.EXE w00f353f.dll,n 006573930000000a00f353f O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e37.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e37.exe O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [service] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messengerbis\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Easl] "C:\PROGRA~1\WNSXS~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilitaires\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/bf996ccbb6...314cdb17_35.exe O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ3.D....com/iNotes.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116364622031 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoreflex.com/tools/xupload/XUpload.ocx O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{504C740E-77CC-45F8-9B83-510DB2F93DB6}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: bw+0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {188FA8B0-75DE-4E81-98FF-59D88D64B0ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: dxclib303562752.dll O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll O20 - Winlogon Notify: URL - C:\WINDOWS\system32\iasmsnap.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U25vdw\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Et voici le rapport Antivir: AntiVir PersonalEdition Classic Report file date: 06-10-28 10:58 Scanning for 495093 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Math Computer name: SKI-C0EUUZKGJXR Version information: AVSCAN.EXE : 7.0.0.47 196648 21/08/2006 10:06:49 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:51:50 LUKE.DLL : 7.0.0.47 110632 07/09/2006 10:32:29 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:51:50 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:11 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26 AVPREF.DLL : 7.0.0.2 17960 24/07/2006 12:35:36 AVREP.DLL : 6.36.0.3 544808 06/09/2006 08:04:18 AVRPBASE.DLL : 7.0.0.0 1544232 30/03/2006 08:42:44 AVPACK32.DLL : 7.2.0.0 360488 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:11 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:45 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:38 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:50 RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:51:49 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: A,C,D,R Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: 06-10-28 10:58 The scan of running processes will be started 8 Processes were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. C:\Program Files\W?nSxS\spoolsv.exe [WARNING] The file could not be opened! The registry was scanned ( 65 files ). Starting the file scan: The path A:\ could not be found! Le périphérique n'est pas prêt. C:\drsmartload.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was deleted! C:\drsmartload1.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was deleted! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp [WARNING] The file could not be opened! C:\Documents and Settings\Math\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Math\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Math\Application Data\Thunderbird\Profiles\gttnpkyd.default\Mail\Local Folders\Trash [0] Archive type: Netscape/Mozilla Mailbox --> Mailbox_[From: MAILER-DAEMON@jalag.de (Mail Delivery System)][subject: Undelivered Mail Returned to Sender]1364.mim [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T [1] Archive type: MIME --> file2.mim [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T [2] Archive type: MIME --> file0.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T --> Mailbox_[From: MAILER-DAEMON@jalag.de (Mail Delivery System)][subject: [*****SPAM*****] Undelivered Mail Returned to S]2590.mim [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T [1] Archive type: MIME --> file2.mim [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T [2] Archive type: MIME --> file0.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/Paypalfraud.T [WARNING] The file was ignored! C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Math\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Math\Mes documents\Boulot\05_01_01 PSA EQR Agrement\EQR\Carto pédale décollage\DV4\Mission Mont Ventoux 22_04_05\carto pedale C3 Siemens et Bosch issu de La Grave\Carto Pedale DV4TD Bosch Euro 3 issu de Siemens La graveMC.xls:KAVICHS [WARNING] The file could not be opened! C:\Documents and Settings\Math\Mes documents\Boulot\05_01_01 PSA EQR Agrement\EQR\Carto pédale décollage\DV4\Mission Mont Ventoux 22_04_05\carto pedale C3 Siemens et Bosch issu de La Grave\Macro Carto Pedale DV4TD Siemens Euro 4essai MathFinal La grave.xls:KAVICHS [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Jeux\Revolt\INSTALL.EXE [DETECTION] Contains signature of the dropper DR/Delphi.Gen [iNFO] The file was deleted! C:\Program Files\InterVideo\DVD5\Intervideo WinDVD Platinum 5 Crack.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was deleted! C:\Program Files\ipwins\Services.dll [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to 'aeb9a790.qua'! C:\Program Files\WildArcade\BlasterBlocks\uninst.exe [DETECTION] Is the Trojan horse TR/Dldr.KaTum.3 [iNFO] The file was deleted! C:\RECYCLER\NPROTECT\00000160.VXD [0] Archive type: ZIP --> C:/WINDOWS/System32/msexreg.exe [DETECTION] Contains signature of the dial-up program DIAL/302102 [iNFO] The file was deleted! C:\RECYCLER\NPROTECT\00000166.VXD [0] Archive type: ZIP --> C:/WINDOWS/System32/msexreg.exe [DETECTION] Contains signature of the dial-up program DIAL/302102 [iNFO] The file was deleted! C:\RECYCLER\NPROTECT\00000322.VXD [0] Archive type: ZIP --> C:/WINDOWS/System32/msexreg.exe [DETECTION] Contains signature of the dial-up program DIAL/302102 [iNFO] The file was deleted! C:\WINDOWS\system32\lmrvrljh.dll [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was moved to 'b7b9fc16.qua'! C:\WINDOWS\system32\pmnli.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path D:\ could not be found! Le périphérique n'est pas prêt. The path R:\ could not be found! Le périphérique n'est pas prêt. End of the scan: 06-10-28 18:55 Used time: 7:57:00 min The scan has been done completely. 7547 Scanning directories 362409 Files were scanned 17 viruses and/or unwanted programs were found 8 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 7814 Archives were scanned 25 Warnings 11 Notes J'attends impatiemment votre éclairage..merci