Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

bonjour a tous

 

J'ai besoin de vous,mon pc est lent,reçoit plein de pub,et a un virus noméWIN32.Obfuscaded.en.

 

Comment m'en debarrasser?Merci

 

Ci dessous le rapport d"analyseKASPERSKY ON-LINE SCANNER REPORT

Friday, May 04, 2007 11:26:17 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/05/2007

Enregistrements dans la base antivirus Kaspersky : 294508

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Dossiers

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 179162

Nombre de virus trouvés 1

Nombre d'objets infectés 13 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:57:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw\compproxyrect L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw\log that.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw\Regs bows.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart\gkciwtac.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart\irzigazu.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart\ping gpl 1.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart\Store Trans Camp Amok.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart\web online skip.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007050420070505\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\bis3D0.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sta11D.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chn.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chn.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\L0000002.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\main.log L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087180.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087181.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087182.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP358\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\CARLOS.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT02563.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT032f5.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP358\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par tonin32

  • Modérateurs
Posté(e)

Bonjour tonin32 :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

En effet tu es infecté, cela ressemble à du LOP, sponsor infectieux de messengerplus! ou msn+.

 

 

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Posté(e)

Bonjour et merci,

 

j'ai fais ce qui etait ecrit et voila le rapportLogfile of HijackThis v1.99.1

Scan saved at 18:51:47, on 05/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\hijackthis\HijackThis.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [More Peak] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHOWHE~1\ping gpl 1.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Je n'ai pas compris à quoi cela servait ,mais je l'ai fait. Maintenant j'attends la suite , merci.

  • Modérateurs
Posté(e) (modifié)

Rhhha... :P soucis d'affichage chez moi.

 

EDIT. je reviens.

Modifié par Gof
  • Modérateurs
Posté(e)

Bonjour tonin32, :P

 

Je n'ai pas compris à quoi cela servait ,mais je l'ai fait. Maintenant j'attends la suite , merci.
Cela a servi à faire un état des lieux, de sorte de voir quels sont les processus infectieux, révélés ainsi, et de voir quelle est la meilleure méthode de t'en débarrasser. A cet effet, je te demande de suivre les indications qui suivent, pas à pas.

 

Au boulot. :P

 

1. Téléchargement et installation des outils nécessaires.

  • Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

  • Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.

 

2. Désinstallation des éléments infectieux.

 

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

  • Trouve MessengerPlus3 et désinstalle le. Tu pourras le réinstaller par la suite, en prenant soin de BIEN décocher l'installation du sponsor associé, qui lui est infectieux. En l'état, il te faut le désinstaller pour te débarrasser du sponsor.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

3. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ€à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

 

 

 

4. Affichage des fichiers et dossiers cachés

 

Assure toi d'avoir accès aux fichiers et dossiers cachés :

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

5. Suppression des éléments infectieux

  • Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :

  • C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw <- ce dossier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart <-ce dossier
    C:\WINDOWS\system32\aurcml.exe <- ce fichier

  • Vide ta corbeille

 

6. Correction (FIX) des lignes dans HijackThis.

  • Lance un scan HijackThis.
  • clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

  • O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [More Peak] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHOWHE~1\ping gpl 1.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

  • Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.

 

7. Exécution de LOPREMOVER

  • Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip
  • Insere les chiffres dans la case
  • Puis clique sur UNINSTALL

 

8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Exécute JV16.

  • Mets le logiciel en français Preferences > Language > Français > OK.
    Ensuite, Outils registre > menu Outils > nettoyeur de registre.
    Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".
    Clique sur "Continuer" puis sur "Démarrer".
    Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert.

 

9. Nettoyage complémentaire par AVG AS.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

 

10. Redémarrage en mode normal

  • Redémarre en mode normal.
  • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

  • Poste :

  • le rapport AVG AS
  • le rapport Blacklight
  • un nouveau log hijackthis

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Posté(e)
Bonjour tonin32, :P

 

Cela a servi à faire un état des lieux, de sorte de voir quels sont les processus infectieux, révélés ainsi, et de voir quelle est la meilleure méthode de t'en débarrasser. A cet effet, je te demande de suivre les indications qui suivent, pas à pas.

 

Au boulot. :P

 

1. Téléchargement et installation des outils nécessaires.

  • Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

  • Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus.

2. Désinstallation des éléments infectieux.

 

Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes.

  • Trouve MessengerPlus3 et désinstalle le. Tu pourras le réinstaller par la suite, en prenant soin de BIEN décocher l'installation du sponsor associé, qui lui est infectieux. En l'état, il te faut le désinstaller pour te débarrasser du sponsor.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

3. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

4. Affichage des fichiers et dossiers cachés

 

Assure toi d'avoir accès aux fichiers et dossiers cachés :


5. Suppression des éléments infectieux

  • Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants :

  • C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw <- ce dossier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart <-ce dossier
    C:\WINDOWS\system32\aurcml.exe <- ce fichier

  • Vide ta corbeille

6. Correction (FIX) des lignes dans HijackThis.

  • Lance un scan HijackThis.
  • clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

  • O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [More Peak] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHOWHE~1\ping gpl 1.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

  • Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.

7. Exécution de LOPREMOVER

  • Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip
  • Insere les chiffres dans la case
  • Puis clique sur UNINSTALL

8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Exécute JV16.

  • Mets le logiciel en français Preferences > Language > Français > OK.
    Ensuite, Outils registre > menu Outils > nettoyeur de registre.
    Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".
    Clique sur "Continuer" puis sur "Démarrer".
    Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert.

9. Nettoyage complémentaire par AVG AS.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

10. Redémarrage en mode normal

  • Redémarre en mode normal.
  • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

  • Poste :

  • le rapport AVG AS
  • le rapport Blacklight
  • un nouveau log hijackthis

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Posté(e)

bonjour

 

merci pour ton aide.J'ai fait pas à pas ce que tu m'as indiqué:

 

1° je n'ai pas trouvé les élements suivants:

 

C:\Documents and Settings \All Users\Application Data\ Forbinmfcddraw

C:\Documents and Settings\Compaq_Proprietaire\Application Data\Showheart

C:\ WINDOWS\system32\aurcml.exe

 

ensuite je n'ai pas vu non plus les 3 lignes suivantes

 

04-HKCU\Run:[vidun] C:\WINDOWS\system32\aurcml.exe reg_run

04-HKCU\..\Run:[MessengerPlus3] "C:\Program Files\MessengerPlus!3\MsgPlus.exe"/WinStart

04-HKCU\..\Run:[More Peak] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHOWHE~1\ping gpl 1.exe

Deplus lors du demarrage normal ,j'ai une fenetre me demandant d'introduire un disk de scan.Enfin voici les rapports

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 07:52:29 08/05/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Compaq_Propriétaire\Bureau\doc carlos\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopremover\lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106388.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@beta.search.live[1].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@search.live[1].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@real[1].txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@skype[2].txt -> TrackingCookie.Skype : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Compaq_Propriétaire\Bureau\doc carlos\ConvertXtoDVD_2.1.6.186+Patch\ConvertxToDvd_patch.exe -> Trojan.Small.q : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

05/08/07 08:21:14 [info]: BlackLight Engine 1.0.61 initialized

05/08/07 08:21:14 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/08/07 08:21:14 [Note]: 7019 4

05/08/07 08:21:14 [Note]: 7005 0

05/08/07 08:21:15 [Note]: 7006 0

05/08/07 08:21:15 [Note]: 7011 1432

05/08/07 08:21:15 [Note]: 7026 0

05/08/07 08:21:15 [Note]: 7026 0

05/08/07 08:21:18 [Note]: FSRAW library version 1.7.1021

05/08/07 08:21:28 [Note]: 7007 0Logfile of HijackThis v1.99.1

Scan saved at 08:26:51, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

MERCI ET A+

  • Modérateurs
Posté(e)

Bonsoit tonin32 :P

 

Bien, bon boulot. Pense à bien décocher l'installation du sponsor si tu réinstalles MessengerPlus3.

 

 

Quelques observations :

 

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

 

Tu as une version obsolète de JAVA, qui peut induire un risque sécuritaire, je te recommande de la désinstaller via le panneau Ajout/Suppression de programmes de ton Panneau de configuration ( jre1.5.0_11\) et te rendre sur le lien suivant pour installer la dernière version : Java dernière version

 

Je te recommande de désinstaller SweetIm.

 

 

Ensuite :

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous si encore présentesb:

  • R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run
    O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

Si tu as choisi de désinstaller LDM, coche également les lignes suivantes :

  • O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

 

Fais un scan en ligne Kaspersky avec Internet Explorer :

  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

Aide : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

Télécharge MsLook sur ton bureau.

  • Double-clique le afin de l'exécuter.
  • A l'invitation appuie sur une touche.
  • Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.

A plus tard.

  • Modérateurs
Posté(e)

Bonjour Tonin32, :P

 

Aux éléments et manipulations précédentes, rajoute cet élément je te prie.

 

Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau, de ce lien :

http://www.malwarebytes.org/Qoofix.zip

  1. Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix
  2. Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix)
  3. Ouvre le dossier Qoofix et double clique Qoofix.exe
  4. Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi.
  5. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi.
  6. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit".
  7. Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt)

Poste le contenu du fichier Qoofix logfile.txt dans ta prochaine réponse, avec les rapports demandés des précédentes manipulations, et un nouveau log hijackthis.

 

A ce soir, bonne journée.

Posté(e)

bonjour GOF

 

J'ai fait toute la manip,le probleme est que cette fenetre ""scan" qui reste tout le temps ouverte (je t'en ai parlé precedemment) m"empeche de desinstaller java et SweetIm.

 

Ensuite j'ai telechargé MsLook sur mon bureau ,mais je ne peux pas l"exécuter.

 

Sinon voici les rapLogfile of HijackThis v1.99.1

Scan saved at 15:36:42, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Azureus\Azureus.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

ports:KASPERSKY ON-LINE SCANNER REPORT

Wednesday, May 09, 2007 5:59:16 PMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007Enregistrements dans la base antivirus Kaspersky : 296797

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\D:\E:\F:\G:\H:\I:\K:\

 

Statistiques de l'analyse

Total d'objets analysés 174071

Nombre de virus trouvés 1

Nombre d'objets infectés 12 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:03:25

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Config.Msi\301af.rbs L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6223.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6224.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6225.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6226.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6227.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus\tmp\AZU6228.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Mulhollan Drive\VIDEO_TS\VTS_01_0.VOB L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Mulhollan Drive\VIDEO_TS\VTS_01_1.VOB L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Mulhollan Drive\VIDEO_TS\VTS_01_2.VOB L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Mulhollan Drive\VIDEO_TS\VTS_01_3.VOB L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Mulhollan Drive\VIDEO_TS\VTS_01_4.VOB L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.REPACK.1CD.XviD-M9.avi L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r00 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r01 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r02 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r06 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r07 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r11 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r14 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r20 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r21 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r23 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r29 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r30 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r31 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r34 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r38 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r42 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r43 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r44 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD1\cf-sman3.cd1.r45 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r03 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r09 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r11 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r16 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r17 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r19 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r20 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r21 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r22 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r23 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r28 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r31 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r32 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r35 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r36 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r37 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r38 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r39 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r45 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fichiers torent\Spider-Man.3.FRENCH.TS.XviD-QTRF\CD2\cf-sman3.cd2.r46 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsperfdata_Compaq_Propriétaire\2856 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\sta11D.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087180.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087181.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP283\A0087182.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106267.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106268.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106269.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106270.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106271.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106272.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106273.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP361\A0106385.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP364\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\CARLOS.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Prefetch\layout.ini L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT070cd.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT0710b.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP364\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Qoofix v1.04 by http://www.malwarebytes.org

Scan started on [09/05/2007] at [18:10:35]

-------------------------------------------------------------

No malicious modules found!

-------------------------------------------------------------

No Qoologic infected files found!

-------------------------------------------------------------

Scan COMPLETED SUCCESSFULLY on [09/05/2007] at [18:11:30]

 

Note: Some registry keys may have been removed.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:26:55, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Azureus\Azureus.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Voila à bientot. merci!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...