Au secour

g-dub · le 30 mai 2006

J'ai un problème. Mon ordi est très lent et des fois il y a des pop up du genre "vous avez le virus backtera, cliquez ici pour faire un scan", je suis pas con au point de cliquer mais je sais que c'est pas bon signe.

Spybot détect tout le temps les même fichier, je les destroy mais il revienne tout le temps. Voici leur nom:

Advertising.com

Avenue A inc

Doubleclick

Fastclick

Mediaplex

Targetnet

J'ai fais un scan avec hijackthis donc voici le resultat, aidez-moi!

Logfile of HijackThis v1.99.1

Scan saved at 17:11:09, on 2006-05-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Larousse Multimédia\Petit Larousse 2000\bin\HIPL2000Popup.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\LAROUS~1\Shared\bin\hisrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Petit Larousse 2000.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Thanos · le 30 mai 2006

salut g-dub , bienvenue sur ce forum

Rien de visible sur ton rapport!peux tu stp lancer l'utilitaire suivant=>

1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau .

Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

g-dub · le 31 mai 2006

Merci de l'aide en passant. Voici le rapport, il n'y a pas l'air de rien y avoir!

05/30/06 20:49:57 [info]: BlackLight Engine 1.0.37 initialized

05/30/06 20:49:57 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/30/06 20:49:57 [Note]: 7019 4

05/30/06 20:49:57 [Note]: 7005 0

05/30/06 20:50:32 [Note]: 7006 0

05/30/06 20:50:32 [Note]: 7011 2076

05/30/06 20:50:32 [Note]: 7026 0

05/30/06 20:50:45 [Note]: FSRAW library version 1.7.1015

Thanos · le 31 mai 2006

ok, Blacklight ne voit rien!il va falloir scanner ton pc comme ceci pour plus de sécurité (tu garderas le logiciel par la suite, ca servira!)=>

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme!

-Télécharge ATF Cleaner by Atribune sur ton bureau.

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Étape 3:

*lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

Étape 4:

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

Modifié le 31 mai 2006 par charles ingals

g-dub · le 31 mai 2006

Rapport d'Ewido (il y avait 51 fichier infecté):

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 23:24:19, 2006-05-30

+ Somme de contrôle: E6EF029

+ Résultats du scan:

:mozilla.13:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\6u4kgzcj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.39:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.120:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.121:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.122:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.125:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.132:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.133:C:\Documents and Settings\Vero\Application Data\Mozilla\Firefox\Profiles\8hte692p.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@ads.x10[1].txt -> TrackingCookie.X10 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@affiliates.x10[2].txt -> TrackingCookie.X10 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\Vero\Cookies\vero@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\download\VNC\VNCHooks.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyer et sauvegarder

C:\download\VNC\vncviewer\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyer et sauvegarder

C:\download\VNC\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyer et sauvegarder

C:\download\VNC\WinVNC.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyer et sauvegarder

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder

C:\Program Files\RealVNC\VNC4\winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Nettoyer et sauvegarder

C:\Program Files\RealVNC\VNC4\wm_hooks.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder

::Fin du rapport

Et le rapport hijackthis en mode normal:

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Larousse Multimédia\Petit Larousse 2000\bin\HIPL2000Popup.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\LAROUS~1\Shared\bin\hisrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe