

chris06100
Membres-
Compteur de contenus
10 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par chris06100
-
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Merci pour tes conseils, quant au fait de l'alerte de sécurité windows, je n'en tiens pas compte vu que avast dit être en exécution. Qu'en penses tu ? avast en fait semble avoir repris des infos d'une période ancienne (2004) au cours de laquelle je l'avais installé puisqu'il m'inscrit en quarantaine des fichiers de 2004 (avk ne m'en parlait plus) dont je ne sais quoi faire. Faut il les supprimer ? -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Cher Mykérinos, J'ai nettoyé le registre avec ccleaner. Qu'est ce que le systray ? Dans l'icône d'avast, seul outlook/exchange n'est pas activé, il est noté la mention : "service attend qu'un sous système démarre". Je présume qu'il s'ouvre à chaque ouverture de outlook. En tous les cas, tu es un vrai "boss", tu as trouvé que l'erreur venait en fait de AVK. A ce sujet, Avast est-il aussi qu'AVK ? Encore merci. -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Bonjour, J'ai supprimé AVK comme tu me l'as suggéré et installé AVAST, apparemment tout refonctionne mieux et je t'en remercie. Seul problème, le centre de sécutité windows me dit qu'avast est désactivé alors que l'icône "a" de avst indique 4 services au total, 3 en exécution et avast à l'installation me dit que Kaspersky est déjà installé alors que çà fait des plombes que je l'ai supprimé et que je n'ai plus aucun fichier de KAV ???? Je deviens dingue...rire !!! Pourquoi windows me dit qu'avast est désactivé ? -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
En fait je n'ai pas d'alertes windows qui apparaissent, je suis allé les chercher dans accessoies>outils système>environnement logiciel<erruers windows. Je fais essayer de désinstaller AVK et on verra bien. Merci encore. -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
L'administrateur du PC ??? oui, je pense, seul mon fils s'en serre accessoirement et il a un compte ave c son mot de passe perso. Pourquoi cette question ? -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Mykérinos, J'avais oublié au cas ou...j'ai regardé dans les erreurs windows et j'ai trouvé cela, est-ce que çà peut avoir un rapport avec mon problème : Merci beaucoup. 03/01/2007 21:42 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}' 03/01/2007 21:50 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}' 03/01/2007 21:53 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}' -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Mykérinos, Je ne me souviens plus très bien...je n'arrivais pas à désinstaller la version 2007 d'AVK, j'ai fait une restauration antérieure (2 fois en fait) pour pouvoir la désinstaller et réinstaller la 2006 (sans outil spécifique). C'était ok, le PC fonctionnait comme avant, j'ai alors télécharger une nouvelle version de tribalweb pour éviter que la fenêtre ne m'y invite à chaque fois et...hop, çà recommence, lenteur excessive à ouvrir les programmes (sauf pour surfer sur internet). Je pointe la souris sur un programme, je clique, l'action se produit quelques minutes plus tard, etc..Quand j'ouvre outlook, il me dit que les données personnelles n'ont pas été correctement fermés, etc..on dirait qu'il y a blocage à chaque action. Si tu as une idée, je suis preneur, merci encore. -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Encore merci pour ton aide Mykerinos, j'ai du effectivement faire une mauvaise manip quand j'ai désinstallé AVK 2007 (à cause du faux positif) pour remettre le 2006 (j'ai eu un mal fou à le désinstaller et ai fait une restauration antérieure). Tout avait bien remarché, sauf que lorsque j'ai fait la mise à jour de la nouvelle version d'un autre logiciel (tribalweb), çà a recommencé ! je t'envois le rapport que tu m'as demandé qui ne semble pas être mauvais, que me conseilles tu de faire ? Encore merci. 01/03/07 23:54:34 [info]: BlackLight Engine 1.0.55 initialized 01/03/07 23:54:34 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/03/07 23:54:37 [Note]: 7019 4 01/03/07 23:54:37 [Note]: 7005 0 01/03/07 23:54:48 [Note]: 7006 0 01/03/07 23:54:48 [Note]: 7011 612 01/03/07 23:54:48 [Note]: 7026 0 01/03/07 23:54:49 [Note]: 7026 0 01/03/07 23:55:24 [Note]: FSRAW library version 1.7.1021 01/04/07 01:31:42 [Note]: 2000 1012 01/04/07 09:03:20 [Note]: 7007 0 -
pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&
chris06100 a répondu à un(e) sujet de chris06100 dans Analyses et éradication malwares
Bonjour Mykerinos et merci pour tes explications, Je te remercie pour les explications très complétes que tu m'as données et que j'ai suivi à lalettre, mais malheureusement le problème demeure, les programmes sont extrèmement longs à s'ouvrir et je crains devoir faire un reformatage de C (ce que je redoute et que j'aimerais éviter) . Je te joins comme tu me le demandes les rapports hijackthis et AVG. Je me pose tout de même une question de profane : comment se fait-il que mon PC soit devenus tout d'un coup si long à ouvrir les programmes et les fichiers alors que le fichier pswtool n'est en fait pas un trojan ni un virus (faux positif) ? Merci pour ta réponse à venir, c'est très sympa. Dernier rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:56:09, on 03/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirusKit 2006\AVKService.exe C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\PROGRA~1\TRAVEL~1\MouseElf.EXE C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Advanced Messenger Plus\AdvMsg.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\Program Files\Traveler 320\EMouse.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Traveler 320\IMHOOK.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\chris\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0....0/Installer.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Program Files\OpenCube\NavStudio\program\comdlg32.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Dernier rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:48:44 03/01/2007 + Résultat de l'analyse: C:\Program Files\FWN Toolbar -> Adware.ABXsearch : Nettoyé. C:\Program Files\FWN Toolbar\INSTALL.LOG -> Adware.ABXsearch : Nettoyé. C:\Program Files\FWN Toolbar\UNWISE.EXE -> Adware.ABXsearch : Nettoyé. C:\Program Files\IncrediFind -> Adware.Incredifind : Nettoyé. C:\Program Files\IncrediFind\BHO -> Adware.Incredifind : Nettoyé. C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé. C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyé. C:\Program Files\Windows TaskAd\Info.txt -> Adware.WinTaskAd : Nettoyé. :mozilla.42:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.43:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.710:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.73:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé. :mozilla.177:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.178:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.76:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.75:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.723:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.416:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.418:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.452:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.453:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.626:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.628:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.630:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.636:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.637:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.640:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.641:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.655:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.657:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.658:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.661:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.675:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.676:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.678:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.685:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.689:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.28:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.122:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.758:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.116:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. :mozilla.141:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.142:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.59:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.60:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.61:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.62:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.63:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.64:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.165:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.166:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.167:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.168:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.169:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.170:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.171:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.172:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.482:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.173:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.174:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.175:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.176:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.117:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.424:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.186:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. :mozilla.109:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.111:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.112:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.113:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.114:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Propriétaire.NOM-W8KZ05N5F7S\Cookies\propriétaire@ysbweb[1].txt -> TrackingCookie.Ysbweb : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ysbweb[1].txt -> TrackingCookie.Ysbweb : Nettoyé. :mozilla.108:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.110:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport -
Bonjour et au secours ! J'ai été invité par gdata à faire une mise à jour d'AVK et suite à cela j'ai été infecté par pswtool.html.fraud.gen, j'ai réussi (avec beaucoup de difficultés) à désinstaller AVK 2007 et à remettre AVK 2006, j'ai fait un scan et supprimé tous les fichiers infectés. Depuis, mon PC rame excessivement, les programmes ont du mal à s'ouvrir. Je ne sais plus quoi faire (j'ai refait un scan en mode sans échec : RAS), une défrag aussi. Je vous joint mon rapport hijackthis en espérant une solution. Merci d'avance : Logfile of HijackThis v1.99.1 Scan saved at 00:58:52, on 03/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirusKit 2006\AVKService.exe C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\PROGRA~1\TRAVEL~1\MouseElf.EXE C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVComS.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe C:\Program Files\Traveler 320\EMouse.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Traveler 320\IMHOOK.exe C:\Program Files\Advanced Messenger Plus\AdvMsg.exe C:\Program Files\My Book\WD Backup\uBBMonitor.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\adslTV\adslTV.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE C:\Documents and Settings\chris\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - SOFTWARE - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0....0/Installer.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Program Files\OpenCube\NavStudio\program\comdlg32.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe