Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] cheval de troie

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] cheval de troie

Prévenir les modérateurs en cas d'abus 
fabinou67
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme bcp j'ai la chance d'avoir chopé le cheval de troie
 HELP j'ai besoin d'aide
 j'y connais rien en informatique,
 qui veut bien m'aider ??
 merci d''avance

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 19:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, essaie d'écrire en francais pas en sms ;)

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh il me parle en anglais le programme
 je fais quoi ? lol
 enfin c pas drole mais ca me gave vraiment

fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:33:04, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Logitech\QuickCam10\COCI​Manager.exe
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​navw32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\DOCUME~1\fabi\LOCALS~1\Temp​\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = https://www.videoposte.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bw+0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 19:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 ET :

 - Télécharge DiagHelp.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qd je veux ouvrir clean la boite noire me dit que ce n'est pas possible car il y a des fichiers manquants....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 19:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut bien dézipper tout l'archive clean.zip pas l'ouvrir directement ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si t'arrives à m'en dépatouiller je te paie un coup lol

(Publicité)
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben je fais comment pour dézipper ?
 oui je sais suis pas blonde mais fille de blonde
 dsl ca aide pas...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 19:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors...

 1/ tu clic sur le lien que je t'ai donné ;)

 2/ tu choisis "enregistrer sous" et pas "ouvrir" à la fenetre qui se lance

 3/ tu choisis de l'enregistrer sur le bureau

 4/ tu vas sur le bureau et tu clic droit sur le dossier clean.zip et tu fais "extraire"

 5/ tu ouvre le nouveau dossier clean (dossier jaune) et tu peux lancer clean ;)

 je vais manger à taleur et bon ap' si t'as pas encore mangé :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:33:04, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Logitech\QuickCam10\COCI​Manager.exe
 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​navw32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\DOCUME~1\fabi\LOCALS~1\Temp​\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = https://www.videoposte.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bw+0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {CB227CF7-07D4-409B-BAE1-1EC73​4F485AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Publicité)
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:44:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je dis que je suis fille de blonde c pas pour rien
 j'ai mal copié

 VOICI LE BON RAPPORT et on ne rigole pas

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 22/01/2007 a 19:42:41,73
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\pbfrv2.dll FOUND
 
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bon app
 et merci pour ton aide..
 par contre y a une chose que je ne comprends, qd j'ai eu l'alerte, j'ai lancé un scan antivirus norton (on m'a tjs dit que ct une merde mais bon) et il n'a rien détecté alors que c lui qui me dit que j'ai une propagation au trojan
 est ce normal docteur ???

fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et pour l'écriture en sms, je sais pas faire meme par vrai sms j'ecris tout lol
 qd ma soeur m'écrit en sms faut que je lise deux fois avant de comprendre ce qu'elle me raconte....

(Publicité)
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai cliqué sur le lien que naheul a mis sur un post plus haut et j'ai refait un scan
 mais vu que le premier n'a pas trouvé de virus, ca me sert a quoi ?
 ah je viens de remarquer que j'ai plus le point d'exclamation qui clignotait sur le sigle de norton
 c bon signe ??

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est mieux mais pas encore tout à fait fini ;)

 Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh tu vas rire....
 je veux bien dézipper ce que tu veux..
 j'ai bien ouvert smitfraudfix
 j'ai apres plein de trucs et smitfraudfix mais j'ai pas de cmd et qd je clique droit sur l'icone j'ai pas extraire

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors...

 1/ tu clic sur le lien que je t'ai donné ;)

 2/ tu choisis "enregistrer sous" et pas "ouvrir" à la fenetre qui se lance

 3/ tu choisis de l'enregistrer sur le bureau

 4/ tu vas sur le bureau et tu clic droit sur le dossier smitfraudfix.zip et tu fais "extraire"

 5/ tu ouvre le nouveau dossier smitfraudfix (dossier jaune) et tu peux lancer smitfraudfix.cmd ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 22/01/2007 a 19:42:41,73
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\pbfrv2.dll FOUND
 
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un rapport smitfraudfix pas clean lol :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh je me suis encore gourée...
 je recommence

fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.133

 Rapport fait à 20:50:48,62, 22/01/2007
 Executé à partir de C:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\fabi


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\fabi\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\fabi\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :D

 fais ceci dans l'ordre et en entier :

 1/ affiche tous les fichiers :

 



Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
 Activer la case : Afficher les fichiers et dossiers cachés
 Désactiver la case : Masquer les extensions des fichiers dont le type est connu
 Désactiver la case : Masquer les fichiers protégés du système d'exploitation
 Puis Appliquer




 2/ désinstalle Viewpoint via ajout/suppr de programmes si présent

 3/ supprime ce dossier si encore présent :

 C:\Program Files\Viewpoint\

 4/ supprime ce fichier :

 C:\WINDOWS\system32\pbfrv2.dll

 5/ vide ta corbeille et redémarre ton pc

 6/ - Télécharge DiagHelp.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 21:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\System32\bdod.bin -->22/01/2007 21:05:02
 C:\WINDOWS\System32\tmp.txt -->22/01/2007 20:50:49
 C:\WINDOWS\System32\tmp.reg -->22/01/2007 20:50:49
 C:\WINDOWS\System32\FNTCACHE.D​AT -->18/01/2007 17:29:53
 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
 C:\WINDOWS\System32\wpa.dbl -->30/12/2006 18:29:35
 C:\WINDOWS\System32\wmvcore.dl​l -->07/12/2006 17:02:24
 C:\WINDOWS\System32\ieframe.dl​l.mui -->17/11/2006 19:27:16
 C:\WINDOWS\System32\advpack.dl​l.mui -->17/11/2006 19:26:44
 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
 C:\WINDOWS\System32\inetcomm.d​ll -->08/11/2006 06:07:30
 C:\WINDOWS\System32\wininet.dl​l -->07/11/2006 21:03:36
 C:\WINDOWS\System32\webcheck.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\vbscript.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mshtmled.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\msfeedsbs.​dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\msfeeds.dl​l -->07/11/2006 21:03:36
 C:\WINDOWS\System32\jsproxy.dl​l -->07/11/2006 21:03:36
 C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\iepeers.dl​l -->07/11/2006 21:03:36
 C:\WINDOWS\System32\ieframe.dl​l -->07/11/2006 21:03:36

 C:\WINDOWS\win.ini -->22/01/2007 21:05:18
 C:\WINDOWS\0.log -->22/01/2007 21:01:42
 C:\WINDOWS\wiadebug.log -->22/01/2007 21:01:32
 C:\WINDOWS\wiaservc.log -->22/01/2007 21:01:27
 C:\WINDOWS\bootstat.dat -->22/01/2007 21:00:47
 C:\WINDOWS\WindowsUpdate.log -->22/01/2007 20:59:59
 C:\WINDOWS\HDReg.ini -->22/01/2007 19:03:32
 C:\WINDOWS\SchedLgU.Txt -->22/01/2007 19:01:42
 C:\WINDOWS\BELOTEXP.INI -->21/01/2007 21:16:48
 C:\WINDOWS\setupact.log -->21/01/2007 21:04:09
 C:\WINDOWS\setupapi.log -->21/01/2007 21:02:52
 C:\WINDOWS\Bbt97.INI -->21/01/2007 19:36:10
 C:\WINDOWS\iis6.log -->12/01/2007 00:02:21
 C:\WINDOWS\tsoc.log -->12/01/2007 00:02:20
 C:\WINDOWS\ocmsn.log -->12/01/2007 00:02:20

 C:\WINDOWS\alcrmv.exe |20/02/2006 20:56:08
 C:\WINDOWS\alcupd.exe |20/02/2006 20:56:08
 C:\WINDOWS\amcap.exe |05/11/2006 20:30:50
 C:\WINDOWS\bwUnin-7.2.0.157-88​76480SL.exe |01/12/2006 13:32:29
 C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
 C:\WINDOWS\IsUninst.exe |20/02/2006 21:09:32
 C:\WINDOWS\mmvem.exe |03/12/2004 05:19:18
 C:\WINDOWS\omcamcap.exe |18/09/2001 12:00:00
 C:\WINDOWS\omniuns.exe |18/09/2001 12:00:00
 C:\WINDOWS\rmvpeye.exe |29/12/2003 08:52:22
 C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
 C:\WINDOWS\SmCfg.exe |20/02/2006 20:47:31
 C:\WINDOWS\SOUNDMAN.EXE |20/02/2006 20:56:09
 C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
 C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
 C:\WINDOWS\unvise32qt.exe |20/02/2006 21:09:08
 C:\WINDOWS\japi.dll |28/05/2002 02:52:36
 C:\WINDOWS\japi2.dll |24/06/2001 10:32:44
 C:\WINDOWS\jRegistryKey.dll |20/02/2006 21:16:45
 C:\WINDOWS\omcamdib.dll |18/09/2001 12:00:00
 C:\WINDOWS\twain.dll |16/08/2004 17:41:16
 C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
 C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
 C:\WINDOWS\system32\ati2evxx.e​xe |01/01/1980 00:00:00
 C:\WINDOWS\system32\Ati2mdxx.e​xe |01/01/1980 00:00:00
 C:\WINDOWS\system32\ChCfg.exe |20/02/2006 20:56:09
 C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
 C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 17:47:34
 C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
 C:\WINDOWS\system32\exe2bin.ex​e |16/08/2004 17:40:21
 C:\WINDOWS\system32\fastopen.e​xe |16/08/2004 17:40:21
 C:\WINDOWS\system32\GkSui20.EX​E |31/10/2006 17:51:58
 C:\WINDOWS\system32\java.exe |20/02/2006 21:00:50
 C:\WINDOWS\system32\javaw.exe |20/02/2006 21:00:50
 C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
 C:\WINDOWS\system32\minirec.ex​e |20/02/2006 20:47:31
 C:\WINDOWS\system32\mscdexnt.e​xe |16/08/2004 17:40:39
 C:\WINDOWS\system32\nlsfunc.ex​e |16/08/2004 17:40:48
 C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
 C:\WINDOWS\system32\RTLCPL.EXE |20/02/2006 20:56:09
 C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
 C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
 C:\WINDOWS\system32\slmh.exe |20/02/2006 20:47:31
 C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 17:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 17:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 17:47:48
 C:\WINDOWS\system32\amr_cpl.dl​l |20/02/2006 20:47:31
 C:\WINDOWS\system32\amstream.d​ll |16/08/2004 17:39:57
 C:\WINDOWS\system32\AOLDial.dl​l |20/02/2006 21:08:14
 C:\WINDOWS\system32\ati2cqag.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ati2dvag.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ati2edxx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ati2evxx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ati3duag.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00
 C:\WINDOWS\system32\atiiiexx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\atikvmag.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\atioglx1.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\atioglxx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\atitvo32.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ativcoxx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\ativvaxx.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
 C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
 C:\WINDOWS\system32\bmpproc.dl​l |18/09/2001 12:00:00
 C:\WINDOWS\system32\compatUI.d​ll |16/08/2004 17:40:03
 C:\WINDOWS\system32\dgrpsetu.d​ll |16/08/2004 17:55:15
 C:\WINDOWS\system32\dgsetup.dl​l |16/08/2004 17:55:15
 C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
 C:\WINDOWS\system32\EqnClass.D​ll |16/08/2004 17:55:15
 C:\WINDOWS\system32\fsuz.dll |31/10/2006 17:51:58
 C:\WINDOWS\system32\hticons.dl​l |16/08/2004 18:03:32
 C:\WINDOWS\system32\hypertrm.d​ll |16/08/2004 18:03:05
 C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
 C:\WINDOWS\system32\Inetwh32.d​ll |20/02/2006 21:08:34
 C:\WINDOWS\system32\ir32_32.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\ir41_qc.dl​l |16/08/2004 17:41:37
 C:\WINDOWS\system32\ir41_qcx.d​ll |16/08/2004 17:41:37
 C:\WINDOWS\system32\ir50_32.dl​l |16/08/2004 17:41:37
 C:\WINDOWS\system32\ir50_qc.dl​l |16/08/2004 17:41:37
 C:\WINDOWS\system32\ir50_qcx.d​ll |16/08/2004 17:41:37
 C:\WINDOWS\system32\isrdbg32.d​ll |16/08/2004 18:06:15
 C:\WINDOWS\system32\jgaw400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\jgdw400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\jgdwmie.dl​l |20/02/2006 21:08:35
 C:\WINDOWS\system32\jgmd400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\jgpl400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\jgsd400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\jgsh400.dl​l |16/08/2004 17:40:31
 C:\WINDOWS\system32\lfbmp11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\LFCMP11n.D​LL |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfeps11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lffax11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfgif11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpcd11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpcx11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\Lfpng11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpsd11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lftga11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lftif11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfwmf11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\LTDIS11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\ltfil11n.D​LL |07/06/2002 01:02:00
 C:\WINDOWS\system32\ltimg11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\ltkrn11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\Ltwvc11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\lvcodec2.d​ll |01/12/2006 13:22:46
 C:\WINDOWS\system32\lvcoinst.d​ll |01/12/2006 13:22:50
 C:\WINDOWS\system32\LVUI2.dll |01/12/2006 13:22:47
 C:\WINDOWS\system32\LVUI2RC.dl​l |01/12/2006 13:22:48
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 17:47:06
 C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
 C:\WINDOWS\system32\msencode.d​ll |16/08/2004 17:40:40
 C:\WINDOWS\system32\omcamext.d​ll |18/09/2001 12:00:00
 C:\WINDOWS\system32\omcamsti.d​ll |18/09/2001 12:00:00
 C:\WINDOWS\system32\OmCamUSD.d​ll |18/09/2001 12:00:00
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
 C:\WINDOWS\system32\pbfrv2.dll |17/03/2004 12:22:52
 C:\WINDOWS\system32\PCDLIB32.D​LL |07/06/2002 01:02:02
 C:\WINDOWS\system32\pncrt.dll |20/02/2006 21:08:49
 C:\WINDOWS\system32\pndx5016.d​ll |20/02/2006 21:08:50
 C:\WINDOWS\system32\pndx5032.d​ll |20/02/2006 21:08:50
 C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36
 C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00
 C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44
 C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16
 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40
 C:\WINDOWS\system32\qedwipes.d​ll |16/08/2004 17:40:58
 C:\WINDOWS\system32\rmoc3260.d​ll |20/02/2006 21:08:50
 C:\WINDOWS\system32\roboex32.d​ll |20/02/2006 21:08:34
 C:\WINDOWS\system32\RtlCPAPI.d​ll |20/02/2006 20:56:09
 C:\WINDOWS\system32\S32EVNT1.D​LL |20/02/2006 21:10:46
 C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
 C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
 C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
 C:\WINDOWS\system32\slbrccsp.d​ll |16/08/2004 17:41:05
 C:\WINDOWS\system32\slcoinst.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\slextspk.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\SLGen.dll |01/01/1980 00:00:00
 C:\WINDOWS\system32\SLLights.d​ll |20/02/2006 20:47:31
 C:\WINDOWS\system32\SLMOHServ.​dll |20/02/2006 20:47:31
 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 17:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 17:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |16/08/2004 17:55:15
 C:\WINDOWS\system32\SymNeti.dl​l |05/04/2005 11:17:04
 C:\WINDOWS\system32\SymRedir.d​ll |05/04/2005 11:17:04
 C:\WINDOWS\system32\SynCOM.dll |01/01/1980 00:00:00
 C:\WINDOWS\system32\SynCtrl.dl​l |01/01/1980 00:00:00
 C:\WINDOWS\system32\SynTPAPI.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\SynTPCo2.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\SynTPFcs.d​ll |01/01/1980 00:00:00
 C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
 C:\WINDOWS\system32\umloader.d​ll |07/01/2004 01:01:00
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 17:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
 C:\WINDOWS\system32\VXBLOCK.dl​l |20/05/2004 01:00:00
 C:\WINDOWS\system32\win87em.dl​l |16/08/2004 17:41:22
 C:\WINDOWS\system32\zlib.dll |31/10/2006 17:51:59
 C:\WINDOWS\system32\_psisdecd.​dll |20/02/2006 21:15:32
 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  80 540 835 840 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/12/2006  20:33    <REP>          .
 19/12/2006  20:33    <REP>          ..
 16/08/2004  18:08                65 desktop.ini
 07/06/2006  11:09             1 249 erma.inf
 29/05/2003  15:00           160 864 messengerstatsclient.dll
 29/05/2003  15:00            84 064 minesweeper.dll
 29/05/2003  15:00            77 408 msgrchkr.dll
 09/11/2006  14:36             5 019 swflash.inf

6 fichier(s)          328 669 octets

Total des fichiers listés :

6 fichier(s)          328 669 octets

2 Rép(s)  80 540 835 840 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Reader 6.0 - Français
 Age of Empires III
 Age of Empires III
 CC_ccProxyExt
 ccCommon
 ccPxyCore
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Java 2 Runtime Environment, SE v1.4.2_05
 LiveUpdate 3.0 (Symantec Corporation)
 Logitech Audio Echo Cancellation Component
 Logitech Desktop Messenger
 Logitech QuickCam
 Logitech Video Enumerator
 Ludiclub.com
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 Mystery Case Files - Prime Suspects
 Norton AntiSpam
 Norton AntiSpam
 Norton AntiVirus 2005
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton WMI Update
 Norton WMI Update
 Programme de gestion Camera de Logitech®
 RealArcade
 Sandlot Games Client Services 1.2.2
 Sonic MyDVD
 Sonic RecordNow!
 SPBBC
 Symantec Network Drivers Update
 SymNet
 UMVPLStandalone
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger


 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\Program Files

 22/01/2007  21:05    <REP>          .
 22/01/2007  21:05    <REP>          ..
 20/02/2006  21:07    <REP>          Adobe
 20/02/2006  20:55    <REP>          AMD
 20/02/2006  21:09    <REP>          AOL 9.0
 20/02/2006  21:09    <REP>          AOL Compagnon
 20/02/2006  20:56    <REP>          ATI Technologies
 16/08/2004  18:05    <REP>          ComPlus Applications
 20/02/2006  21:15    <REP>          CyberLink
 22/01/2007  21:02    <REP>          Fichiers communs
 03/01/2007  23:32    <REP>          Google
 09/12/2006  15:52    <REP>          Internet Explorer
 20/02/2006  21:00    <REP>          Java
 20/02/2006  21:09    <REP>          Learn2.com
 01/12/2006  13:32    <REP>          Logitech
 30/11/2006  21:14    <REP>          Ludiclub
 16/08/2004  18:03    <REP>          Messenger
 16/08/2004  18:11    <REP>          microsoft frontpage
 31/12/2006  14:29    <REP>          Microsoft Games
 02/11/2006  17:34    <REP>          Microsoft Office
 17/01/2007  21:39    <REP>          Microsoft Works
 16/08/2004  18:06    <REP>          Movie Maker
 16/08/2004  18:03    <REP>          MSN
 21/01/2007  21:00    <REP>          MSN Games
 16/08/2004  18:03    <REP>          MSN Gaming Zone
 31/10/2006  12:48    <REP>          MSN Messenger
 16/11/2006  19:11    <REP>          MSXML 4.0
 16/08/2004  18:06    <REP>          NetMeeting
 16/01/2007  07:09    <REP>          Norton Internet Security
 16/08/2004  18:03    <REP>          Online Services
 16/12/2006  19:47    <REP>          Outlook Express
 20/02/2006  21:09    <REP>          QuickTime
 04/11/2006  11:30    <REP>          Real
 04/11/2006  11:28           774 144 RngInterstitial.dll
 16/08/2004  18:07    <REP>          Services en ligne
 20/02/2006  21:17    <REP>          Sonic
 31/10/2006  13:13    <REP>          Symantec
 31/10/2006  13:12    <REP>          SymNetDrv
 20/02/2006  20:46    <REP>          Synaptics
 20/02/2006  21:09    <REP>          Viewpoint
 01/12/2006  09:52    <REP>          WebEye
 31/10/2006  14:16    <REP>          Windows Media Player
 16/08/2004  18:03    <REP>          Windows NT
 16/08/2004  18:11    <REP>          xerox
 31/10/2006  13:49    <REP>          Yahoo!
 21/01/2007  20:46    <REP>          Zylom Games

1 fichier(s)          774 144 octets

45 Rép(s)  80 540 884 992 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\Program Files\fichiers communs

 22/01/2007  21:02    <REP>          .
 22/01/2007  21:02    <REP>          ..
 05/11/2006  13:52    <REP>          Adobe
 20/02/2006  21:09    <REP>          AOL
 20/02/2006  21:09    <REP>          aolshare
 31/12/2006  14:28    <REP>          InstallShield
 20/02/2006  21:00    <REP>          Java
 01/12/2006  13:29    <REP>          Logitech
 17/01/2007  21:39    <REP>          Microsoft Shared
 16/08/2004  18:06    <REP>          MSSoap
 20/02/2006  21:08    <REP>          Nullsoft
 16/08/2004  17:57    <REP>          ODBC
 20/02/2006  21:14    <REP>          Real
 16/12/2006  16:15    <REP>          Sandlot Shared
 16/08/2004  18:06    <REP>          Services
 22/01/2007  19:25    <REP>          Softwin
 20/02/2006  21:17    <REP>          Sonic Shared
 16/08/2004  17:56    <REP>          SpeechEngines
 20/02/2006  21:06    <REP>          SureThing Shared
 22/01/2007  20:42    <REP>          Symantec Shared
 16/12/2006  16:35    <REP>          System
 20/02/2006  21:14    <REP>          xing shared

0 fichier(s)                0 octets

22 Rép(s)  80 540 880 896 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 16/08/2004  18:19    <REP>          .
 16/08/2004  18:19    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  80 540 880 896 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est C4B5-F267

 Répertoire de C:\

 22/01/2007  21:08            68 096 diff.exe
 22/01/2007  21:08           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  80 540 880 896 octets libres
 c:\Documents and Settings\fabi\Application Data\Microsoft\Installer\{8AC0​49F7-1383-45C3-9E7D-F93CA667F9​E1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\fabi\Application Data\Microsoft\Installer\{BEF7​26DD-4037-4214-8C6A-E625C02D28​70}\ARPPRODUCTICON.exe
 c:\Documents and Settings\fabi\Application Data\Microsoft\Installer\{EA51​6024-D84D-41F1-814F-83175A6188​F2}\ARPPRODUCTICON.exe
 c:\Documents and Settings\fabi\Bureau\clean\cle​an\pskill.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\diff.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\Fport.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\grep.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\LFiles.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\pslist.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\streams.exe
 c:\Documents and Settings\fabi\Bureau\DiagHelp\​DiagHelp\swreg.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\GenericRenosF​ix.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\Process.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\restart.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\SmiUpdate.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\swreg.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\swsc.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\fabi\Bureau\Smitfraud​Fix\SmitfraudFix\unzip.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342437\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342446\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342455\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342465\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342475\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342483\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1163342535\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1164963004\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1164963014\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1164963033\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1164963043\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1164963130\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1165745636\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169395947\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169395969\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169395983\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169408705\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169408717\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169408728\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169408737\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\.zylominstallert​emp1169408808\ZylomGameInstall​erTemp.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\bye1.tmp\Disk1\s​etup.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\bye12.tmp\Disk1\​setup.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\ins1.tmp\LDMClie​nt.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\__ArcadeDownload​Foler__pantheon_FR_rf\RealOneA​rcadeBundle.exe
 c:\Documents and Settings\fabi\Local Settings\Temp\__ArcadeDownload​Foler__pantheon_FR_rf\RngcBund​ler.exe
 c:\Documents and Settings\fabi\Local Settings\Temporary Internet Files\Content.IE5\2H4JQTA5\pok​erpopsetup[1].exe
 c:\Documents and Settings\fabi\Local Settings\Temporary Internet Files\Content.IE5\4J6TKXAN\200​70122-021-i32[1].exe
 c:\Documents and Settings\fabi\Local Settings\Temporary Internet Files\Content.IE5\C1WFCRON\bit​defender_antivirus[1].exe
 c:\Documents and Settings\fabi\Mes documents\bigkahunareef2setup.​exe
 c:\Documents and Settings\fabi\Mes documents\Everest Poker.exe
 c:\Documents and Settings\fabi\Mes documents\pantheon_fr_stub.exe
 c:\Documents and Settings\fabi\Mes documents\PPVIEWER.EXE
 c:\Documents and Settings\fabi\Mes documents\wordspiral_fr_stub.e​xe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{0000278T-TT9K​-T8DU-1KFV-23O5NTEJMVRN}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{0000278T-TT9K​-T8DU-1KFV-23O5NTEJMVRU}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{0000278T-TT9K​-T8DU-1KFV-23O5NTEJMVTP}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{0000278T-TT9K​-T8DU-1KFV-23O5NTEJMVU6}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{00013KEU-UKQE​-K6V0-DNSL-22H2BN66GVVO}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG1-LJA7-23N68QP08VVO}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG2-5MGN-224B6D89UVV7}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG2-LS5J-229F8D9V0VVC}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG2-LS5J-229F8D9V0VVQ}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG3-RD83-23EFBBCPGVVC}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG3-USK1-22JKKIT3EVV2}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG5-17FO-23BO70OD4VV8}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-LH31-23G9CBQV6VRU}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-LH31-23G9CBQV6VTD}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-LH31-23G9CBQV6VTT}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-LH31-23G9CBQV6VUC}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-OIK7-230KFTJUEVVO}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG7-7R56-23RS4QKC0VUV}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG7-7R56-23RS4QKC0VVF}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{000HQ7FF-AD7A​-3FG7-DNQC-2227NIQAQVVA}\xmlpa​rse.dll
 c:\Documents and Settings\fabi\Application Data\Identities\{002AVPFP-JHLQ​-ABE5-INQH-20B2D80EAVVO}\xmlpa​rse.dll
 

fabinou67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 21:34:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon apparament tt est rentré dans l'ordre
 merci à naheu pour la réponse super rapide, je pensais pas que mon pb serait réglé ce soir
 merci à votre site... et aux modés
 je vous souhaite longue vie (ce qui est plus que probable ;) ) et j'espère ne plus avoir besoin de faire appel à vous
 bisous naheu et encore merci pour tout  :love:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 21:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bisous fabinou et j'espère longue vie au fofo (et a moi aussi :D )

 allez bonne soirée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
coco__35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2007 à 10:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 10:02:50, on 11/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\DOCUME~1\famille\Bureau\Cor​entin\DOSSIE~2\DO703A~1\SsAAD.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\WANADOO\TaskBarIco​n.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\PROGRA~1\WANADOO\Gestionnai​reInternet.exe
 C:\Documents and Settings\famille\Bureau\Corent​in\dossier Corentin personel\prism\Shareaza\Sharea​za.exe
 C:\PROGRA~1\WANADOO\ComComp.ex​e
 C:\PROGRA~1\WANADOO\Toaster.ex​e
 C:\PROGRA~1\WANADOO\Inactivity​.exe
 C:\PROGRA~1\WANADOO\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\famille\Bureau\scanne​r.exe\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.b​in\MWSSRCAS.DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MW​SBAR.DLL
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SsAAD.exe] C:\DOCUME~1\famille\Bureau\Cor​entin\DOSSIE~2\DO703A~1\SsAAD.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\MWSBAR.DLL,S
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\famille\Bureau\Corent​in\dossier Corentin personel\prism\Shareaza\Sharea​za.exe" -tray
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4D6446F6-BD1D-4480-8B5E-3​2AA08EBF719}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] Trojan.peacomm [resolu] propagation de virus sur mon pc
instant access [résolu] pb suppression de fichiers dans temp (cheval de trois)
Un cheval de troie dévastateur Windows rame grave..(résolu)
Plus de sujets relatifs à : [resolu] cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan.peacomm 11
Pages intenpestives 12
[resolu] Trojan.peacomm 28
[resolu] propagation de virus sur mon pc 3
Un trojan qui se propage 29