Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ordinateur infecte par trojan

 

40 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ordinateur infecte par trojan

Prévenir les modérateurs en cas d'abus 
didounou87
didounou87
  1. Posté le 23/01/2007 à 20:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai mon second ordinateur infecte par trojan
 bittdefender indique infecte par trojan fatobfus.gen
 comment l enlever de l ordi il se cache dans document and setting et a priori aurait infecter un fichier restore

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 20:47:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
didounou87
  1. Posté le 24/01/2007 à 13:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport edité:
 Logfile of HijackThis v1.99.1
 Scan saved at 13:41:22, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\Support.com\bin\tg​cmd.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Trend Micro\Tmas\Tmas.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 G:\Nouveau dossier (2)\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://home.fra.chello.fr/util [...] index.php3
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.fra.chello.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy03.chello.fr:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CE​ECB022B} -  - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\t​gcmd.exe" /server /startmonitor /deaf
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [MagnifyingGlass] C:\DOCUME~1\LOUSTA~1\LOCALS~1\​Temp\Rar$EX00.188\Magnifying Glass.exe /autorun
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [army beep plan body] C:\Documents and Settings\All Users\Application Data\Heck Comp Army Beep\chicknob.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MoreSect] C:\DOCUME~1\LOUSTA~1\APPLIC~1\​RULEDA~1\thunk plus.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\euro-kazemule-00\index.html (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://home.fra​.chello.fr
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0837121A-6472-43BD-8A40-D9221​FF1C4CE} - http://download.sidestep.com/get/k42037/sb026.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1D185838-009D-47C8-824B-B65B4​854430E} (Installer Class) - http://quickfix2.chello.fr/Qui [...] nstall.CAB
 O16 - DPF: {27DA08CF-FCDB-C812-102C-35416​A233200} - http://www.sexe-exhibition.org [...] -debit.exe
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B3265​55EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/qui [...] nchApp.CAB
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663​A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edg [...] tector.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: bw+0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 15:53:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Désactive la protection en temps réel de Microsoft Anti-Spyware.

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Désinstallation de l'application nocive :

 - Double clique sur Poste de travail/Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ce programme est présent dans la liste :

 - MSN Plus

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) ci-dessous :

 



R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CE​ECB022B} - - (no file)

 O4 - HKLM\..\Run: [MagnifyingGlass] C:\DOCUME~1\LOUSTA~1\LOCALS~1\​Temp\Rar$EX00.188\Magnifying Glass.exe /autorun
 O4 - HKLM\..\Run: [army beep plan body] C:\Documents and Settings\All Users\Application Data\Heck Comp Army Beep\chicknob.exe
 O4 - HKCU\..\Run: [MoreSect] C:\DOCUME~1\LOUSTA~1\APPLIC~1\​RULEDA~1\thunk plus.exe

 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {1D185838-009D-47C8-824B-B65B4​854430E} (Installer Class) - http://quickfix2.chello.fr/Qui [...] nstall.CAB
 O16 - DPF: {27DA08CF-FCDB-C812-102C-35416​A233200} - http://www.sexe-exhibition.org [...] -debit.exe
 O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B3265​55EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/qui [...] nchApp.CAB
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663​A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edg [...] tector.cab




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Supprime les fichiers/dossiers suivants (si présents) :

 C:\DOCUME~1\LOUSTA~1\LOCALS~1\​Temp\Rar$EX00.188\ Magnifying Glass.exe <= Le fichier

 C:\Documents and Settings\All Users\Application Data\ Heck Comp Army Beep <= Le dossier
 C:\Documents and Settings\LOUSTA~1\Application Data\ RULEDA~1 <= Le dossier commençant par RULEDA

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Relance HiJackThis.
  • Clique sur le bouton Open Misc Tools Section.
  • Assure toi que les 2 options de Generate StartupList Log soient cochées:

 List all minor sections(Full)
 List Empty Sections(Complete)

 
  • Clique sur Generate StartupList Log.
  • Clique sur Yes quand le message apparaitra.
  • Un fichier texte sera généré.
  • Sauvegarde-le sur ton Bureau.
  • Redémarre en mode normal sous le nom de HJT2.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport HJT2
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
didounou87
  1. Posté le 24/01/2007 à 20:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j ai seesayer de faire tout ca et c est pas facile quand on est pas pro
 voila les rapport je precise que j i pas pu suprime les fichiers temp que vous m aviez marquer

 Logfile of HijackThis v1.99.1
 Scan saved at 19:55:54, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\apps\ABoard\AOSD.exe
 C:\PROGRA~1\Support.com\bin\tg​cmd.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 G:\Nouveau dossier (2)\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://home.fra.chello.fr/util [...] index.php3
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.fra.chello.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy03.chello.fr:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\t​gcmd.exe" /server /startmonitor /deaf
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\LOUSTA~1\LOCALS~1​\Temp\MsgPlusUninstall.exe" /Cleanup
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\euro-kazemule-00\index.html (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://home.fra​.chello.fr
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0837121A-6472-43BD-8A40-D9221​FF1C4CE} - http://download.sidestep.com/get/k42037/sb026.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: bw+0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




 rapport avg
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:26:19 24/01/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432801.exe -> Adware.HotBar : Ignoré.
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432808.dll -> Adware.Hotbar : Ignoré.
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432810.dll -> Adware.HotBar : Ignoré.
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P378\A0448195.dll -> Adware.SpywareStorm : Ignoré.
 C:\Program Files\eChanblard\EvID4226Patch​.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
 C:\Program Files\eChanblard\config\last.z​ip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
 :mozilla.10:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.503:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.504:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.505:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.9:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.11:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.12:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.13:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.14:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.15:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.16:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.17:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.18:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.318:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.39:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.41:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.42:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.43:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.44:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.45:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.500:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.530:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.58:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.60:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.61:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.64:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.653:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.65:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.66:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.67:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.68:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.707:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.909:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.921:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@msnaccountservices.112.2o​7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.178:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.179:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.27:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.28:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.70:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.71:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.72:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.73:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.74:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.34:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.124:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.757:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.413:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.532:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.407:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Com : Nettoyé.
 :mozilla.137:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.138:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.139:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.493:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.494:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.495:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.337:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
 :mozilla.177:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.95:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
 :mozilla.144:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.19:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.365:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.366:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.367:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.368:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.369:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.462:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.463:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.464:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.465:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.466:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.411:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.149:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyé.
 :mozilla.198:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.309:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.453:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.475:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.508:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.698:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.699:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.700:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.701:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.486:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.487:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.519:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.520:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.532:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.756:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.771:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.974:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.421:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
 :mozilla.426:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
 :mozilla.512:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
 :mozilla.121:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.122:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.661:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Myaffiliateprog​ram : Nettoyé.
 :mozilla.10:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.196:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.22:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.270:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.899:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.900:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.901:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.902:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud_marie_l​aure@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.300:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.301:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.784:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.785:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.323:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
 :mozilla.758:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
 :mozilla.330:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.331:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.332:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.333:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.334:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.473:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.568:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.569:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.570:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.571:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.572:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.573:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.62:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.498:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.836:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.837:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.114:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.115:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.116:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.117:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.773:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.774:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.775:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.378:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.379:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.380:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.381:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.382:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.383:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.384:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.927:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
 :mozilla.89:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.90:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.91:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.92:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.856:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
 :mozilla.857:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
 :mozilla.808:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
 :mozilla.924:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
 :mozilla.925:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
 :mozilla.130:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.131:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.132:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.405:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.406:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.407:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\loustaud marie laure\Cookies\loustaud marie laure@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.685:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
 :mozilla.423:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​c1e5kgxm.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
 :mozilla.804:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
 :mozilla.307:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.308:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.556:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.557:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.558:C:\Documents and Settings\loustaud marie laure\Application Data\Mozilla\Firefox\Profiles\​bv4m7lkl.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 20:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le rapport de AVG Anti Spyware montre 6 fichiers infectés et non-nettoyés puisqu'ils sont notés "Ignorés", refais un scan et supprime la totalité des éléments trouvés..

 De plus, il manque le rapport nommé HJT2 pour vérifier la présence de Lop.com


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
didounou87
  1. Posté le 25/01/2007 à 15:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai pas trop compris comment faire le rapport hjt2 et comment redemmarer sous ce nom

 merci de votre aide en tout cas

didounou87
  1. Posté le 25/01/2007 à 17:08:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j ai refais avg puis le rapport qui suit

 Logfile of HijackThis v1.99.1
 Scan saved at 17:04:43, on 25/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\PROGRA~1\Support.com\bin\tg​cmd.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 G:\Nouveau dossier (2)\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://home.fra.chello.fr/util [...] index.php3
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.fra.chello.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy03.chello.fr:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\t​gcmd.exe" /server /startmonitor /deaf
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
 O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PM​REMIND.EXE
 O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\euro-kazemule-00\index.html (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://home.fra​.chello.fr
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0837121A-6472-43BD-8A40-D9221​FF1C4CE} - http://download.sidestep.com/get/k42037/sb026.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/a [...] player.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O18 - Protocol: bw+0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {E5EE08C5-57C7-4C91-A287-C76B2​3C1EE07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Publicité)
ggn13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 18:53:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis infecte par trojan peacomm
 comment faire p m en debarassersvp

 EDIT MODO : OUVRE TON PROPRE SUJET

didounou87
  1. Posté le 25/01/2007 à 19:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j ai fait le grand menage et un dernier coup d'avg dont voila le rapport il n y a plus d alerte bittdefender en esperant en avoir fini je vous remercie de votre aide
 19:31 25/01/2007--------------------​------------------------------​-------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 17:00:37 25/01/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432801.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432808.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P362\A0432810.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P378\A0448195.dll -> Adware.SpywareStorm : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\eChanblard\EvID4226Patch​.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\eChanblard\config\last.z​ip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2007 à 20:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 
  • Lance HijackThis.
  • Clique sur le bouton Open Misc Tools Section.
  • Assure toi que les 2 options de Generate StartupList Log soient cochées:

 List all minor sections(Full)
 List Empty Sections(Complete)


 
  • Clique sur Generate StartupList Log.
  • Clique sur Yes quand le message apparaitra.
  • Un fichier texte sera généré.
  • Sauvegarde-le sur ton Bureau sous le nom de HJT2.
  • Post ce rapport dans ta future réponse.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
ordinateur lent infecté par icmapp sur mozilla . help !!
Prise de contrôle de mon ordinateur Infection et blocage ordinateur par smart guard
Ordinateur qui met du temps à s'éteindre ordinateur infecté
ordinateur infecté Mon ordinateur rame
svchos.exe bloque ordinateur Virus ? Mon ordinateur se bloque
Plus de sujets relatifs à : ordinateur infecte par trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par : Trojan obfuscated 1
virus Win 32 : CTX résolu) 3
Win32.horst.dz 1
page "intempestive" 8
PC contaminé par au moins win32:Small-CQM et win32:BANWARUM 33