Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème double accent circonflexe

Nghia

Par Nghia
dans Analyses et éradication malwares

 Partager

Messages recommandés

Nghia Member

Nghia

Posté(e)
Posté(e)

Bonjour à tous,

 

Je vous expose ici un problème qui m'est survenu récemment. J'ai un problème avec la touche accent circonflexe de mon laptop. Quand je tape dessus, j'en ai deux!

 

J'ai parcouru différents forums dont celui ci et apparemment il s'agirait d'un virus KeyLogger.

 

J'ai fait un scan AVG Viruscan, Avast Cleaner, MS OneCare Center, ... aucun virus trouvé et le problème persiste.

 

Voici le log de HiJack This :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:50:15, on 24/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Plaxo\2.6.2.7\PlaxoHelper.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\download\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pdafrance.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pdafrance.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pdafrance.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: PDAfrance.com toolbar - {9060e54a-3afa-4c51-9a89-4e57dc2558fd} - C:\Program Files\PDAfrance.com\tbPDAf.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P25 "EPSON Stylus COLOR 480SXU" /O6 "USB001" /M "Stylus COLOR 480SXU"

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Add to &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\BROWSTER\Browster.dll/CustomPrefetchMenu.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?db7658d5f1964273987e65e5df418c73

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?db7658d5f1964273987e65e5df418c73

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Subscribe in NewsGator - c:\progra~1\newsga~1\addref.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Subscribe in NewsGator - {82B02F23-47B5-4e6c-8A75-8E0527D73989} - C:\Program Files\NewsGator\NGIEExt.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/downl...lscbase3401.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C852B12E-3F08-4099-AF8E-32FD327B88EA} (msnloader Class) - http://rockstar.messenger.msn.com/rockstar.cab

O18 - Protocol: bw+0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {7979A3FB-6795-4429-B087-0C06209783B7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

Est ce que vous avez des idées? :s

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Nghia,bienvenue sur le forum :P

 

A première vue rien d'infectieux sur ton rapport. Peut tu faire ce scan en ligne stp et poster le rapport?=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Modifié par charles ingals
Nghia Member

Nghia

Posté(e)
  • Auteur
Posté(e)

salut Nghia,bienvenue sur le forum :P

 

A première vue rien d'infectieux sur ton rapport. Peut tu faire ce scan en ligne stp et psoter le rapport?=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Salut Charles,

 

Jsuis en train de le faire :P

Nghia Member

Nghia

Posté(e)
  • Auteur
Posté(e)

Apparemment j'avais pas mal de merdes, dont un adware :

 

 

Incident Statut Analyse

 

Adware:adware/wintools No Désinfecté C:\sys.exe

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@adtech[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@2o7[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@belnk[1].txt

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@z1.adserver[2].txt

Spyware:Cookie/web-stat No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@www.web-stat[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@dist.belnk[2].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@searchportal.information[2].txt

Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@trafficmp[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@overture[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@cgi-bin[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@toplist[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@serving-sys[1].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@did-it[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-eu.falkag[2].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@maxserving[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@zedo[2].txt

Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@qksrv[1].txt

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@azjmp[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-us.falkag[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ad.yieldmanager[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tribalfusion[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@fl01.ct2.comclick[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@sel.as-eu.falkag[1].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tribalfusion[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@weborama[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@yadro[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@bluestreak[2].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@hc2.humanclick[1].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@apmebf[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@xiti[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@realmedia[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@statcounter[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ads.pointroll[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@questionmarket[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tradedoubler[3].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-us.falkag[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@adtech[3].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ad.yieldmanager[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@112.2o7[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@serving-sys[3].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@casalemedia[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@weborama[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tradedoubler[1].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@247realmedia[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@questionmarket[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@belnk[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@dist.belnk[3].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@2o7[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@bluestreak[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@fe.lea.lycos[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@statcounter[3].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ads.pointroll[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@fe.lea.lycos[2].txt

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@server.iad.liveperson[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as1.falkag[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@xiti[1].txt

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Garry.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Dog.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Secret.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\foto2.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Cat.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Secret.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Cat.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\foto3.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Doll.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\foto3.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Secret.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Incoming message\Document.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\foto2.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Fish.zip

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Deleted Items\Re:\Doll.zip

Outil indésirable:Application/ServUBased.A No Désinfecté Dossiers personnels\Business\iambic Marketing\MIS\pass\FW: Your FTP Serv-U Registration Key(s)\ServU25d.zip[sERV-U32.EXE]

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\Business\BizDev\Capitale Media\Marketing\Old projects\entreprises\TR: PARTIE I : LE CADRE DE L'ETUDE\Synthèse.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\Business\BizDev\Capitale Media\Marketing\Old projects\entreprises\TR: PARTIE I : LE CADRE DE L'ETUDE\Questionnaire RM Final.doc

Virus:W32/Netsky.C.worm Désinfecté Dossiers personnels\Business\BizDev\Capitale Media\Marketing\Old projects\MobilePromos\unsub\hello\intimate stuff.zip[intimate stuff.htm.pif]

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Business\BizDev\Capitale Media\Marketing\Old projects\MobilePromos\unsub\E-mail account security warning.\Information.zip

Virus:W32/Netsky.C.worm Désinfecté Dossiers personnels\Business\BizDev\Capitale Media\Marketing\Old projects\MobilePromos\unsub\Re: <5664ddff?$??§2>\portmoney.zip[portmoney.txt.exe]

Virus:W32/Mytob.MI.worm Désinfecté Dossiers personnels\Boîte de réception\Your password has been updated\cydyfdt.zip[cydyfdt.txt .pif]

Virus:W32/Bagle.pwdzip Désinfecté Dossiers personnels\Courrier indésirable\Re:\Doll.zip

Outil indésirable:Application/ServUBased.A No Désinfecté Dossiers personnels\iambic\MIS\pass\FW: Your FTP Serv-U Registration Key(s)\ServU25d.zip[sERV-U32.EXE]

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\TR: PARTIE I : LE CADRE DE L'ETUDE\Synthèse.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\TR: PARTIE I : LE CADRE DE L'ETUDE\Questionnaire RM Final.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\FW: Evaluation de Projet\1_page de garde.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\FW: Evaluation de Projet\PARTIE I.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\FW: Evaluation de Projet\PARTIE II.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\FW: Evaluation de Projet\PARTIE III.doc

Virus:W97M/AntiMarc.A Désinfecté Dossiers personnels\iambic\Pascal\entreprises\FW: Evaluation de Projet\Questionnaire Evaluation de Projet.doc

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@xiti[5].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@go[3].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@112.2o7[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@fl01.ct2.comclick[5].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@xiti[2].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@2o7[5].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@go[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@adtech[3].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@cgi-bin[4].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@com[4].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@questionmarket[3].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@zedo[3].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@ad.yieldmanager[2].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@did-it[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@com[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@toplist[3].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@tribalfusion[5].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@tradedoubler[5].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@weborama[5].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@did-it[1].txt

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@server.iad.liveperson[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@112.2o7[4].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@yadro[3].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@landing.domainsponsor[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@belnk[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@as1.falkag[5].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@dist.belnk[6].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@burstnet[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@toplist[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@fastclick[5].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@casalemedia[5].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@statcounter[3].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@bluestreak[2].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@247realmedia[3].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@dist.belnk[2].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@burstnet[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@as1.falkag[2].txt

Spyware:Cookie/Qsrch No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@qsrch[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@dist.belnk[3].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@casalemedia[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@realmedia[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@yadro[1].txt

Spyware:Cookie/SpywareStormer No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@spywarestormer[1].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@burstnet[4].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@bluestreak[1].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@247realmedia[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@tribalfusion[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@toplist[2].txt

Spyware:Cookie/CentrPort No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@centrport[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@2o7[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@tradedoubler[2].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@adrevolver[2].txt

Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@i.screensavers[2].txt

Spyware:Cookie/Clicktracks No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@stats1.clicktracks[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@serving-sys[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@112.2o7[3].txt

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@z1.adserver[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@fe.lea.lycos[1].txt

Spyware:Cookie/Target No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@target[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@tradedoubler[3].txt

Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@www48.seeq[1].txt

Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@ct.360i[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@fastclick[2].txt

Spyware:Cookie/adstat No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@ad.stat.4u[1].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@adrevolver[3].txt

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@revenue[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@searchportal.information[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@adtech[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@winfixer[2].txt

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@spylog[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@statcounter[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@zedo[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@xiti[3].txt

Spyware:Cookie/Banner No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@banner[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nghia Nguyen Dai\Cookies\nghia nguyen dai@ad.yieldmanager[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Nghia

 

Tou jours le même problème avec l'accent circonflexe?

 

Panda a détecté quelques saloperies,et en a éliminé certaines.Beaucoup de cookies qui ne sont pas ce que l'on peut appeler une infection,donc pas de panique!

On va quand même pousser un peu les recherches si tu veux bien!

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\sys.exe

 

-Vide la corbeille.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Redémarre normalement et poste ton rapport Ewido stp.

 

-A celà je voudrais pour vérification que tu ajoutes ca:

 

ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Nghia Member

Nghia

Posté(e)
  • Auteur
Posté(e)

salut Nghia

 

Tou jours le même problème avec l'accent circonflexe?

 

Panda a détecté quelques saloperies,et en a éliminé certaines.Beaucoup de cookies qui ne sont pas ce que l'on peut appeler une infection,donc pas de panique!

On va quand même pousser un peu les recherches si tu veux bien!

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\sys.exe

 

-Vide la corbeille.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Redémarre normalement et poste ton rapport Ewido stp.

 

-A celà je voudrais pour vérification que tu ajoutes ca:

 

ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

 

Oui j'ai toujours ce problème. J'ai supprimé le sys.exe et vidé la corbeille + redémarrage

. Ca n'a rien changé.

 

Note que le problème apparait aussi avec le Clavier Visuel de Microsoft.

 

Je vais maintenant suivre ta procédure et je te dis. Merci encore de ton aide!

boris21 Extrem Member

boris21

Posté(e)
Posté(e) (modifié)

Bonjour charles, bonjour Nghia,

 

Si cela peut vous aider, j'ai eu le même soucis, réglé en désinstallant (ou en fixant la ligne hijackthis je ne sais plus) du logiciel "hide files and folders"...

 

Charles Ingals pourra peut être identifier chez toi une appli ou un service qui ait les mêmes caractéristiques (et donc avec le même résultat..) ! :P

 

le post de l'époque est ici

Modifié par boris21
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ouaip ,comme dit Boris21 :P , il y a chez certains un conflit entre utilitaires visiblement....En attendant de pouvoir détecter lequel, télécharge celui ci à la place;(et vire Easycleaner)dont la fonction est identique=>

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situés dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scan ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...