Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan horse lop as, trojan horse generic 2 skb, et un autre

 

1 utilisateur anonyme et 56 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan horse lop as, trojan horse generic 2 skb, et un autre

Prévenir les modérateurs en cas d'abus 
josueabel
  1. Posté le 18/01/2007 à 07:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis plusieurs jours j'ai le trojan horse lop AS,trojan horse generic 2 SKB,trojan horse Downloader, j'essai de m'en débarrassé mais pas été capable. J'ai essayé le démarrage en mode sans échec avec l'analyse de Ccleaner et l'analyse de AVG Anti-Spyware 7.5, mais ça rien donné de mieux. j'ai dans mon ordi: AVG antivirus, Spybot,ad-aware, drive cleaner, Ccleaner, AVG anti-spyware. Avant de tout bouzillé, je demande votre aide, merci a l'avance.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2007 à 10:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 ET


 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
josueabel
  1. Posté le 18/01/2007 à 18:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:20:42, on 2007-01-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\program files\drivecleaner 2006\dc2006.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\WINDOWS\ECURIT~1\rundll32.e​xe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Bertrand\Bureau\Scann​er.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://toile.qc.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: (no name) - {BEE42B8C-3844-4412-8B81-200DD​8FE7DF1} - C:\WINDOWS\system32\awttuvt.dl​l
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.ex​e" -atboottime
 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [DriveCleaner 2006] "c:\program files\drivecleaner 2006\dc2006.exe" /min
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [{F83D5F49-05D6-3084-0211-04040​2020002}] "C:\Program Files\Fichiers communs\{F83D5F49-05D6-3084-02​11-040402020002}\Update.exe" mc-110-12-0000272
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\ECURIT~1\rundll32.​exe" -vt yazb
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.​exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {597F9140-0DC6-4657-A162-76EC0​E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/acti [...] adcast.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022​C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/acti [...] ceiver.cab
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O18 - Protocol: bw+0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: awttuvt - C:\WINDOWS\SYSTEM32\awttuvt.dl​l
 O20 - Winlogon Notify: ebjbciec - C:\WINDOWS\system32\ebjbciec.d​ll
 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winuwj32 - winuwj32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.e​xe" -e mc-110-12-0000272 (file missing)
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

josueabel
  1. Posté le 18/01/2007 à 18:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\System32\LVCOMSX.LO​G -->2007-01-18 10:51:58
 C:\WINDOWS\System32\wpa.dbl -->2007-01-18 10:50:26
 C:\WINDOWS\System32\ClickToFin​dandFixErrors_Intl.ico -->2007-01-17 11:33:41
 C:\WINDOWS\System32\ikhcore.lo​g -->2007-01-13 13:37:25
 C:\WINDOWS\System32\asfiles.tx​t -->2007-01-12 22:32:01
 C:\WINDOWS\System32\Uninstall.​ico -->2007-01-12 22:27:47
 C:\WINDOWS\System32\pavas.ico -->2007-01-12 22:27:46
 C:\WINDOWS\System32\Help.ico -->2007-01-12 22:27:46
 C:\WINDOWS\System32\unsvchosts​.lzma -->2007-01-12 20:38:22
 C:\WINDOWS\System32\hggdbyw.dl​l -->2007-01-12 20:38:20
 C:\WINDOWS\System32\gebxxyw.dl​l -->2007-01-11 16:26:24
 C:\WINDOWS\System32\BASSMOD.dl​l -->2007-01-10 18:48:22
 C:\WINDOWS\System32\awttuvt.dl​l -->2007-01-10 18:46:48
 C:\WINDOWS\System32\ActiveRece​iver.ocx -->2007-01-03 13:09:36
 C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44
 C:\WINDOWS\System32\tmpF6B70.F​OT -->2006-12-22 20:34:19
 C:\WINDOWS\System32\tmp9CB70.F​OT -->2006-12-22 20:34:19
 C:\WINDOWS\System32\tmp50C70.F​OT -->2006-12-22 20:34:19
 C:\WINDOWS\System32\tmp3EA70.F​OT -->2006-12-22 20:34:19
 C:\WINDOWS\System32\quicktime.​qtp -->2006-12-14 23:34:29
 C:\WINDOWS\System32\ActiveBroa​dcast.ocx -->2006-12-12 23:35:02
 C:\WINDOWS\System32\lvcoinst.l​og -->2006-12-07 19:16:05
 C:\WINDOWS\System32\ebjbciec.c​md -->2006-12-05 00:53:00
 C:\WINDOWS\System32\ebjbciec.d​ll -->2006-11-24 17:16:56
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2006-11-22 01:43:59

 C:\WINDOWS\WindowsUpdate.log -->2007-01-18 10:49:42
 C:\WINDOWS\wiadebug.log -->2007-01-18 10:49:41
 C:\WINDOWS\wiaservc.log -->2007-01-18 10:49:06
 C:\WINDOWS\0.log -->2007-01-18 10:47:20
 C:\WINDOWS\bootstat.dat -->2007-01-18 10:46:59
 C:\WINDOWS\SchedLgU.Txt -->2007-01-18 01:23:04
 C:\WINDOWS\Sti_Trace.log -->2007-01-17 22:40:31
 C:\WINDOWS\NeroDigital.ini -->2007-01-17 16:08:17
 C:\WINDOWS\TSC.ini -->2007-01-16 01:47:25
 C:\WINDOWS\TMUPDATE.DLL -->2007-01-16 00:47:59
 C:\WINDOWS\UNZIP.DLL -->2007-01-16 00:47:57
 C:\WINDOWS\PATCH.EXE -->2007-01-16 00:47:57
 C:\WINDOWS\win.ini -->2007-01-15 02:52:40
 C:\WINDOWS\system.ini -->2007-01-15 02:52:40
 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->2007-01-13 00:45:25

 C:\WINDOWS\agrsmdel.exe |29/12/2003 22:14:38
 C:\WINDOWS\AGRSMMSG.exe |29/12/2003 22:14:38
 C:\WINDOWS\amcap.exe |11/10/2004 19:11:20
 C:\WINDOWS\bwUnin-6.1.4.36-887​6480L.exe |16/10/2004 17:37:15
 C:\WINDOWS\bwUnin-7.2.0.157-88​76480SL.exe |21/11/2006 18:46:18
 C:\WINDOWS\IsUn040c.exe |24/10/2004 21:00:57
 C:\WINDOWS\IsUninst.exe |24/04/2003 17:04:51
 C:\WINDOWS\PATCH.EXE |11/10/2004 21:42:14
 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
 C:\WINDOWS\slrundll.exe |19/08/2004 18:10:02
 C:\WINDOWS\StillCap.exe |11/10/2004 19:11:20
 C:\WINDOWS\tsc.exe |11/10/2004 21:42:54
 C:\WINDOWS\twunk_16.exe |09/10/2004 12:09:32
 C:\WINDOWS\twunk_32.exe |09/10/2004 12:09:32
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\borlndmm.dll |24/10/2004 21:02:11
 C:\WINDOWS\BPMNT.dll |11/10/2004 21:42:54
 C:\WINDOWS\cp3240mt.dll |24/10/2004 21:02:11
 C:\WINDOWS\HCExtOutput.dll |11/10/2004 21:42:54
 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
 C:\WINDOWS\MediaDicoDll.dll |24/10/2004 21:02:11
 C:\WINDOWS\MediaRAC.dll |24/10/2004 21:02:11
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\RACHook.dll |24/10/2004 21:02:11
 C:\WINDOWS\snymsico.dll |12/05/2004 22:50:49
 C:\WINDOWS\TMUPDATE.DLL |11/10/2004 21:42:15
 C:\WINDOWS\twain.dll |09/10/2004 12:09:32
 C:\WINDOWS\twain_32.dll |09/10/2004 12:09:32
 C:\WINDOWS\UNZIP.DLL |11/10/2004 21:42:14
 C:\WINDOWS\vsapi32.dll |11/10/2004 21:42:54
 C:\WINDOWS\system32\1XConfig.e​xe |16/12/2003 16:43:06
 C:\WINDOWS\system32\AdHocWiz.e​xe |16/12/2003 16:54:00
 C:\WINDOWS\system32\agrsmdel.e​xe |29/12/2003 22:14:41
 C:\WINDOWS\system32\append.exe |09/10/2004 12:05:30
 C:\WINDOWS\system32\asuninst.e​xe |12/01/2007 22:28:24
 C:\WINDOWS\system32\ati2evxx.e​xe |02/09/2003 15:45:44
 C:\WINDOWS\system32\Ati2mdxx.e​xe |04/09/2001 10:24:26
 C:\WINDOWS\system32\daila.exe |22/10/2006 14:07:28
 C:\WINDOWS\system32\debug.exe |09/10/2004 12:06:03
 C:\WINDOWS\system32\dosx.exe |09/10/2004 12:06:05
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 19:47:34
 C:\WINDOWS\system32\edlin.exe |09/10/2004 12:06:48
 C:\WINDOWS\system32\exe2bin.ex​e |09/10/2004 12:06:49
 C:\WINDOWS\system32\fastopen.e​xe |09/10/2004 12:06:50
 C:\WINDOWS\system32\InstallerV​2.exe |29/10/2004 15:55:04
 C:\WINDOWS\system32\InstMed.ex​e |16/10/2004 17:38:31
 C:\WINDOWS\system32\java.exe |14/11/2006 18:05:09
 C:\WINDOWS\system32\javaw.exe |14/11/2006 18:05:09
 C:\WINDOWS\system32\javaws.exe |14/11/2006 18:05:09
 C:\WINDOWS\system32\LVCOMSX.EX​E |25/02/2004 15:15:50
 C:\WINDOWS\system32\mem.exe |09/10/2004 12:08:06
 C:\WINDOWS\system32\mioengine.​exe |28/02/2005 13:18:43
 C:\WINDOWS\system32\mscdexnt.e​xe |09/10/2004 12:08:14
 C:\WINDOWS\system32\NeroCheck.​exe |25/09/2005 18:11:20
 C:\WINDOWS\system32\nlsfunc.ex​e |09/10/2004 12:08:33
 C:\WINDOWS\system32\PfWizard.e​xe |16/12/2003 16:49:26
 C:\WINDOWS\system32\pxhpinst.e​xe |20/01/2005 23:50:30
 C:\WINDOWS\system32\qttask.exe |31/03/2005 19:31:35
 C:\WINDOWS\system32\redir.exe |09/10/2004 12:09:01
 C:\WINDOWS\system32\RegSrvc.ex​e |16/12/2003 16:41:40
 C:\WINDOWS\system32\S24EvMon.e​xe |16/12/2003 16:42:32
 C:\WINDOWS\system32\SbrngSvc.e​xe |16/12/2003 16:42:20
 C:\WINDOWS\system32\setver.exe |09/10/2004 12:09:09
 C:\WINDOWS\system32\share.exe |09/10/2004 12:09:09
 C:\WINDOWS\system32\slrundll.e​xe |19/08/2004 18:10:02
 C:\WINDOWS\system32\slserv.exe |19/08/2004 18:10:02
 C:\WINDOWS\system32\TPIDITST.e​xe |28/05/2003 13:55:14
 C:\WINDOWS\system32\uninstidct​r.exe |17/11/2004 08:27:51
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 19:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 19:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 19:47:48
 C:\WINDOWS\system32\ZCfgSvc.ex​e |16/12/2003 16:47:42
 C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe |21/04/2005 17:20:52
 C:\WINDOWS\system32\amstream.d​ll |12/12/2002 07:14:32
 C:\WINDOWS\system32\ati2cqag.d​ll |19/08/2004 18:09:19
 C:\WINDOWS\system32\ati2dvaa.d​ll |19/08/2004 18:09:19
 C:\WINDOWS\system32\ati2dvag.d​ll |02/09/2003 15:47:52
 C:\WINDOWS\system32\ati2evxx.d​ll |02/09/2003 15:45:52
 C:\WINDOWS\system32\ati3d1ag.d​ll |02/09/2003 15:35:36
 C:\WINDOWS\system32\ati3d2ag.d​ll |02/09/2003 15:39:24
 C:\WINDOWS\system32\ati3duag.d​ll |02/09/2003 15:44:40
 C:\WINDOWS\system32\ATIDDC.DLL |02/09/2003 15:45:08
 C:\WINDOWS\system32\atiiiexx.d​ll |29/12/2003 22:03:32
 C:\WINDOWS\system32\atioglxx.d​ll |02/09/2003 16:07:36
 C:\WINDOWS\system32\atipdlxx.d​ll |02/09/2003 15:46:04
 C:\WINDOWS\system32\atitvo32.d​ll |02/09/2003 15:30:42
 C:\WINDOWS\system32\ativcoxx.d​ll |09/11/2001 05:01:04
 C:\WINDOWS\system32\ativtmxx.d​ll |19/08/2004 18:09:19
 C:\WINDOWS\system32\ativvaxx.d​ll |19/08/2004 18:09:19
 C:\WINDOWS\system32\atmfd.dll |09/10/2004 12:05:41
 C:\WINDOWS\system32\atmlib.dll |09/10/2004 12:05:41
 C:\WINDOWS\system32\awttuvt.dl​l |10/01/2007 18:46:48
 C:\WINDOWS\system32\BASSMOD.dl​l |10/01/2007 13:15:00
 C:\WINDOWS\system32\C1XStngs.d​ll |16/12/2003 16:44:18
 C:\WINDOWS\system32\CJ60Lib.dl​l |21/06/2004 14:20:56
 C:\WINDOWS\system32\CmdLineExt​03.dll |02/06/2005 13:51:33
 C:\WINDOWS\system32\CNMLM47.DL​L |09/10/2004 22:07:29
 C:\WINDOWS\system32\CNMVS47.DL​L |09/10/2004 22:07:29
 C:\WINDOWS\system32\compatui.d​ll |09/10/2004 12:05:49
 C:\WINDOWS\system32\cpuinf32.d​ll |31/03/2005 19:29:45
 C:\WINDOWS\system32\dgrpsetu.d​ll |09/10/2004 12:06:03
 C:\WINDOWS\system32\dgsetup.dl​l |09/10/2004 12:06:03
 C:\WINDOWS\system32\divxdec_04​07.dll |26/10/2004 17:38:18
 C:\WINDOWS\system32\divxdec_04​0c.dll |26/10/2004 17:38:18
 C:\WINDOWS\system32\divxdec_04​11.dll |26/10/2004 17:38:18
 C:\WINDOWS\system32\DMAPI.dll |02/06/2005 13:29:27
 C:\WINDOWS\system32\DOCOBJ.DLL |26/10/1998 23:00:00
 C:\WINDOWS\system32\dwspy5.dll |11/10/2004 12:02:34
 C:\WINDOWS\system32\dwspyvb.dl​l |11/10/2004 12:02:34
 C:\WINDOWS\system32\ebjbciec.d​ll |24/11/2006 17:17:02
 C:\WINDOWS\system32\encdec.dll |09/10/2004 12:06:48
 C:\WINDOWS\system32\EqnClass.D​ll |09/10/2004 12:06:48
 C:\WINDOWS\system32\gebxxyw.dl​l |11/01/2007 16:26:24
 C:\WINDOWS\system32\hggdbyw.dl​l |12/01/2007 20:38:20
 C:\WINDOWS\system32\HLINKPRX.D​LL |26/10/1998 23:00:00
 C:\WINDOWS\system32\hsfcisp2.d​ll |19/08/2004 18:09:27
 C:\WINDOWS\system32\hticons.dl​l |09/10/2004 12:06:59
 C:\WINDOWS\system32\hypertrm.d​ll |09/10/2004 12:07:00
 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16
 C:\WINDOWS\system32\iccvid.dll |09/10/2004 12:07:00
 C:\WINDOWS\system32\imagr5.dll |21/09/2000 11:02:28
 C:\WINDOWS\system32\imagx5.dll |27/09/2000 10:15:06
 C:\WINDOWS\system32\imagX7.dll |25/09/2005 18:11:20
 C:\WINDOWS\system32\imagXpr7.d​ll |25/09/2005 18:11:20
 C:\WINDOWS\system32\imagXR7.dl​l |25/09/2005 18:11:20
 C:\WINDOWS\system32\imagXRA7.d​ll |25/09/2005 18:11:20
 C:\WINDOWS\system32\indounin.d​ll |27/01/1999 12:39:06
 C:\WINDOWS\system32\inetwh32.d​ll |01/09/1999 11:04:42
 C:\WINDOWS\system32\IntelAE5.d​ll |26/11/2003 13:21:00
 C:\WINDOWS\system32\ir32_32.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\ir41_qc.dl​l |14/11/2002 18:59:36
 C:\WINDOWS\system32\ir41_qcx.d​ll |14/11/2002 18:59:36
 C:\WINDOWS\system32\ir50_32.dl​l |14/11/2002 18:59:38
 C:\WINDOWS\system32\ir50_qc.dl​l |14/11/2002 18:59:38
 C:\WINDOWS\system32\ir50_qcx.d​ll |14/11/2002 18:59:40
 C:\WINDOWS\system32\isrdbg32.d​ll |09/10/2004 12:07:05
 C:\WINDOWS\system32\Iyvu9_32.d​ll |13/06/1997 06:56:08
 C:\WINDOWS\system32\jgaw400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\jgdw400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\jgmd400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\jgpl400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\jgsd400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\jgsh400.dl​l |09/10/2004 12:07:05
 C:\WINDOWS\system32\LCamCpl.dl​l |25/02/2004 16:03:58
 C:\WINDOWS\system32\lfbmp11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lfbmp12n.d​ll |25/02/2004 13:38:42
 C:\WINDOWS\system32\lfbmp13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\LFCMP11n.D​LL |06/06/2002 22:02:00
 C:\WINDOWS\system32\Lfcmp12n.d​ll |25/02/2004 13:38:42
 C:\WINDOWS\system32\lfcmp13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\lfeps11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lffax11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lffax12n.d​ll |25/02/2004 13:38:42
 C:\WINDOWS\system32\lfgif11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lfgif13n.d​ll |02/04/2006 10:35:37
 C:\WINDOWS\system32\lfpcd11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lfpcx11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\Lfpng11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lfpsd11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lftga11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lftif11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\lftif12n.d​ll |25/02/2004 13:38:42
 C:\WINDOWS\system32\lfwmf11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\LgNotify.d​ll |16/12/2003 16:49:34
 C:\WINDOWS\system32\libeay32.d​ll |17/04/2003 12:35:00
 C:\WINDOWS\system32\LQCUI2.dll |25/02/2004 15:35:04
 C:\WINDOWS\system32\LTDIS11n.d​ll |06/06/2002 22:02:00
 C:\WINDOWS\system32\Ltdis12n.d​ll |25/02/2004 13:38:46
 C:\WINDOWS\system32\ltdis13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\Ltefx12n.d​ll |25/02/2004 13:38:46
 C:\WINDOWS\system32\ltefx13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\ltfil11n.D​LL |06/06/2002 22:02:00
 C:\WINDOWS\system32\Ltfil12n.d​ll |25/02/2004 13:38:46
 C:\WINDOWS\system32\ltfil13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\ltimg11n.d​ll |06/06/2002 22:02:02
 C:\WINDOWS\system32\Ltimg12n.d​ll |25/02/2004 13:38:46
 C:\WINDOWS\system32\ltimg13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\ltkrn11n.d​ll |06/06/2002 22:02:02
 C:\WINDOWS\system32\Ltkrn12n.d​ll |25/02/2004 13:38:48
 C:\WINDOWS\system32\ltkrn13n.d​ll |02/04/2006 10:35:36
 C:\WINDOWS\system32\Ltwvc11n.d​ll |06/06/2002 22:02:02
 C:\WINDOWS\system32\Ltwvc12n.d​ll |25/02/2004 13:38:52
 C:\WINDOWS\system32\lvcodec2.d​ll |16/10/2004 17:38:04
 C:\WINDOWS\system32\lvcoinst.d​ll |16/10/2004 17:38:05
 C:\WINDOWS\system32\LVCOMCX.dl​l |25/02/2004 15:18:46
 C:\WINDOWS\system32\Lvkrn12n.d​ll |25/02/2004 13:38:52
 C:\WINDOWS\system32\LVMAENUM.d​ll |25/02/2004 15:16:56
 C:\WINDOWS\system32\LVUI2.dll |16/10/2004 17:38:04
 C:\WINDOWS\system32\LVUI2RC.dl​l |16/10/2004 17:38:04
 C:\WINDOWS\system32\MapTarget.​dll |02/06/2005 13:29:27
 C:\WINDOWS\system32\MCC16.dll |18/08/2006 20:40:53
 C:\WINDOWS\system32\MCCDevice.​dll |18/08/2006 20:40:53
 C:\WINDOWS\system32\MCCDNSHLP_​1-0-0_DSR.dll |18/08/2006 21:05:53
 C:\WINDOWS\system32\mcgrphx.dl​l |02/06/2005 13:29:27
 C:\WINDOWS\system32\mdmxsdk.dl​l |19/08/2004 18:09:30
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 19:47:06
 C:\WINDOWS\system32\mgxoschk.d​ll |21/10/2005 13:08:15
 C:\WINDOWS\system32\mlcrs0ft.d​ll |09/02/2006 23:49:10
 C:\WINDOWS\system32\Mmcapi.dll |02/06/2005 13:29:28
 C:\WINDOWS\system32\mplaa6.dll |31/03/2005 19:29:45
 C:\WINDOWS\system32\mplam6.dll |31/03/2005 19:29:45
 C:\WINDOWS\system32\mplapx.dll |31/03/2005 19:29:45
 C:\WINDOWS\system32\mplaw7.dll |31/03/2005 19:29:45
 C:\WINDOWS\system32\mplva6.dll |31/03/2005 19:29:46
 C:\WINDOWS\system32\mplvm6.dll |31/03/2005 19:29:46
 C:\WINDOWS\system32\mplvpx.dll |31/03/2005 19:29:46
 C:\WINDOWS\system32\mplvw7.dll |31/03/2005 19:29:45
 C:\WINDOWS\system32\msdmo.dll |12/12/2002 07:14:32
 C:\WINDOWS\system32\msencode.d​ll |09/10/2004 12:08:15
 C:\WINDOWS\system32\MsgPlusLoa​der.dll |26/09/2006 21:01:37
 C:\WINDOWS\system32\mtxparhd.d​ll |19/08/2004 18:09:35
 C:\WINDOWS\system32\MultiSZ.dl​l |29/12/2003 23:48:55
 C:\WINDOWS\system32\nems_bmp.d​ll |11/10/2004 12:02:34
 C:\WINDOWS\system32\nems_ins.d​ll |11/10/2004 12:02:34
 C:\WINDOWS\system32\nems_reg.d​ll |11/10/2004 12:02:34
 C:\WINDOWS\system32\nems_ws.dl​l |11/10/2004 12:02:34
 C:\WINDOWS\system32\NeroCo.dll |25/09/2005 18:11:20
 C:\WINDOWS\system32\NewMsgButt​on.dll |01/08/2003 09:22:44
 C:\WINDOWS\system32\Npindeo.dl​l |20/11/1998 12:38:58
 C:\WINDOWS\system32\nv4_disp.d​ll |19/08/2004 18:09:36
 C:\WINDOWS\system32\Oemdspif.d​ll |02/09/2003 15:45:58
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
 C:\WINDOWS\system32\PawLib.dll |24/09/2004 09:51:50
 C:\WINDOWS\system32\PCDLIB32.D​LL |06/06/2002 22:02:02
 C:\WINDOWS\system32\PfMgrApi.d​ll |16/12/2003 16:42:14
 C:\WINDOWS\system32\picn20.dll |21/09/2000 23:47:10
 C:\WINDOWS\system32\Pn802_11.d​ll |16/12/2003 16:54:40
 C:\WINDOWS\system32\pncrt.dll |31/03/2005 19:30:05
 C:\WINDOWS\system32\pndx5016.d​ll |31/03/2005 19:30:05
 C:\WINDOWS\system32\pndx5032.d​ll |31/03/2005 19:30:05
 C:\WINDOWS\system32\PsGuiMgr.d​ll |16/12/2003 16:47:22
 C:\WINDOWS\system32\psisdecd.d​ll |29/12/2003 23:30:51
 C:\WINDOWS\system32\PsRegApi.d​ll |16/12/2003 16:41:52
 C:\WINDOWS\system32\px.dll |20/01/2005 23:50:30
 C:\WINDOWS\system32\pxdrv.dll |20/01/2005 23:50:30
 C:\WINDOWS\system32\pxmas.dll |20/01/2005 23:50:30
 C:\WINDOWS\system32\pxwave.dll |20/01/2005 23:50:30
 C:\WINDOWS\system32\pxwma.dll |20/01/2005 23:50:30
 C:\WINDOWS\system32\QCUI2.dll |25/02/2004 15:37:58
 C:\WINDOWS\system32\qedwipes.d​ll |12/12/2002 07:14:32
 C:\WINDOWS\system32\rmoc3260.d​ll |31/03/2005 19:30:05
 C:\WINDOWS\system32\Roboex32.d​ll |04/11/2004 21:35:43
 C:\WINDOWS\system32\S24MUDLL.D​LL |16/12/2003 16:42:36
 C:\WINDOWS\system32\s24NCfg.dl​l |13/10/2003 10:44:10
 C:\WINDOWS\system32\s3gnb.dll |19/08/2004 18:09:39
 C:\WINDOWS\system32\sbe.dll |09/10/2004 12:09:06
 C:\WINDOWS\system32\SbrngAPI.d​ll |16/12/2003 16:55:20
 C:\WINDOWS\system32\slbcsp.dll |09/10/2004 12:09:12
 C:\WINDOWS\system32\slbiop.dll |09/10/2004 12:09:12
 C:\WINDOWS\system32\slbrccsp.d​ll |09/10/2004 12:09:12
 C:\WINDOWS\system32\slcoinst.d​ll |19/08/2004 18:09:41
 C:\WINDOWS\system32\slextspk.d​ll |19/08/2004 18:09:41
 C:\WINDOWS\system32\slgen.dll |19/08/2004 18:09:41
 C:\WINDOWS\system32\SMSUnins.d​ll |13/10/2003 10:47:12
 C:\WINDOWS\system32\SockIntf.d​ll |11/10/2004 12:02:34
 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 19:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 19:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |09/10/2004 12:09:20
 C:\WINDOWS\system32\ssleay32.d​ll |17/04/2003 12:35:00
 C:\WINDOWS\system32\SynCOM.dll |29/12/2003 22:25:25
 C:\WINDOWS\system32\SynCtrl.dl​l |29/12/2003 22:25:25
 C:\WINDOWS\system32\SynTPAPI.d​ll |29/12/2003 22:25:25
 C:\WINDOWS\system32\SynTPCoI.d​ll |29/12/2003 22:25:33
 C:\WINDOWS\system32\SynTPFcs.d​ll |29/12/2003 22:25:25
 C:\WINDOWS\system32\TPIDI16.DL​L |28/05/2003 13:55:12
 C:\WINDOWS\system32\TPIDI32.dl​l |28/05/2003 13:55:12
 C:\WINDOWS\system32\tsd32.dll |09/10/2004 12:09:31
 C:\WINDOWS\system32\TwnLib20.d​ll |26/06/2000 18:45:30
 C:\WINDOWS\system32\TwnLib4.dl​l |25/09/2005 18:11:20
 C:\WINDOWS\system32\unrar.dll |31/03/2005 19:29:43
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 19:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
 C:\WINDOWS\system32\ustor.dll |02/06/2005 13:29:27
 C:\WINDOWS\system32\vbis4032.d​ll |11/10/2004 12:02:34
 C:\WINDOWS\system32\vidx16.dll |04/11/2004 21:35:16
 C:\WINDOWS\system32\vp6vfw.dll |24/12/2004 00:28:22
 C:\WINDOWS\system32\vxblock.dl​l |20/01/2005 23:50:30
 C:\WINDOWS\system32\W20NCPA.dl​l |29/12/2003 22:06:11
 C:\WINDOWS\system32\W22MLRES.d​ll |09/10/2004 09:23:42
 C:\WINDOWS\system32\w22NCPA.dl​l |12/05/2004 22:44:21
 C:\WINDOWS\system32\W32n50.dll |18/08/2006 21:05:53
 C:\WINDOWS\system32\w70n5msg.d​ll |29/12/2003 22:06:10
 C:\WINDOWS\system32\WConfig.dl​l |16/12/2003 16:43:36
 C:\WINDOWS\system32\WiFiAdap.d​ll |16/12/2003 16:42:46
 C:\WINDOWS\system32\win87em.dl​l |09/10/2004 12:09:43
 C:\WINDOWS\system32\WLANDLL.dl​l |16/12/2003 16:48:16
 C:\WINDOWS\system32\xvidcore.d​ll |31/03/2005 19:29:39
 C:\WINDOWS\system32\ZPORT4AS.d​ll |12/01/2007 22:28:24
 
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\WINDOWS\system32

 2004-08-19  18:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  20 404 256 768 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2007-01-16  00:48    <REP>          .
 2007-01-16  00:48    <REP>          ..
 2006-12-12  23:35               269 ActiveBroadcast.inf
 2007-01-03  13:09               266 ActiveReceiver.inf
 2006-08-24  08:28           141 424 asinst.dll
 2006-08-22  09:06               537 asinst.inf
 2005-02-23  23:58    <REP>          CONFLICT.1
 2005-02-15  23:54    <REP>          CONFLICT.2
 2003-04-23  17:16                65 desktop.ini
 1997-10-14  18:52               697 DirectAnimation Java Classes.osd
 2006-06-07  10:09             1 249 erma.inf
 2006-10-14  00:16               723 hcImpl.inf
 2006-10-25  12:18           385 536 Housecall_ActiveX.dll
 2006-11-16  16:02           232 960 Installer.exe
 2000-01-20  14:25             1 162 Microsoft XML Parser for Java.osd
 2004-10-15  06:59           110 592 PURfr-xx.dll
 2006-11-09  14:36             5 019 swflash.inf
 2005-11-02  18:01             1 777 xscan.inf
 2005-11-02  18:07           435 712 xscan53.ocx

15 fichier(s)        1 317 988 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 2005-02-23  23:58    <REP>          .
 2005-02-23  23:58    <REP>          ..

0 fichier(s)                0 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 2005-02-15  23:54    <REP>          .
 2005-02-15  23:54    <REP>          ..

0 fichier(s)                0 octets

Total des fichiers listés :

15 fichier(s)        1 317 988 octets

8 Rép(s)  20 404 256 768 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 C:\Program Files\Advert présent! Possible infection : lop.com  
 
 
 

 Liste des programmes installes

 a-squared Anti-Malware 2.1
 ACE Mega CoDecS Pack
 Ad-Aware SE Personal
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Flash Player 9 ActiveX
 Adobe Help Center 1.0
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 7.0.9 - Français
 Adobe Stock Photos 1.0
 ADS Tech Master Installer V3.5
 ADS Tech V3.5 DVD Xpress CapWiz
 Agere Systems AC'97 Modem
 Alchemy 1.2
 Archiveur WinRAR
 Assistant Internet
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 Atomica Deluxe 2.52
 AVG Anti-Spyware 7.5
 AVG Free Edition
 Broadcom 440x 10/100 Integrated Controller
 Broadcom 440x 10/100 Integrated Controller
 Cake Walk Guitar Tracks 2
 CCleaner (remove only)
 Chuzzle Deluxe 1.0
 CleanUp!
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Del Mp3 Karaoke 4.6.4601
 DriveCleaner 2006 1.0.44.0
 Dynomite Deluxe 2.71
 GameSpy Arcade
 Google Earth
 Google Toolbar for Internet Explorer
 Guitar Pro 4.0.7
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 Intel(R) PROSet for Wireless
 J2SE Runtime Environment 5.0 Update 8
 J2SE Runtime Environment 5.0 Update 9
 jointmediagroup codec
 Kaspersky On-line Scanner
 Kaspersky Online Scanner
 L&H TTS3000 Français
 Language pack for Ad-Aware SE
 Launch Manager V1.1.0
 Lecteur Windows Media 11
 LimeWire PRO 4.12.3
 Logitech Desktop Messenger
 Logitech Print Service
 Logitech QuickCam
 Lowrance iFINDER® Pro Update
 Macrogaming SweetIM 2.0
 Macromedia Shockwave Player
 MapCreate Canada Topo 6.3
 Messenger Plus! 3 & Sponsor
 Messenger Plus! Live & Sponsor
 Micro Application - MediaDICO
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Professional avec FrontPage
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 MSXML 4.0 SP2 (KB927978)
 Navigation par onglets (Windows Live Toolbar)
 Nero 7 Ultra Edition
 NingPo MahJong Deluxe 1.04
 Outerinfo
 Outerinfo
 Panda ActiveScan
 Programme de gestion Camera de Logitech®
 Spybot - Search & Destroy 1.4
 Sunbelt Kerio Personal Firewall
 SweetIM For Internet Explorer 3.0b
 Synaptics Pointing Device Driver
 TipTop Deluxe 1.1
 TMPGEnc DVD Author 1.5
 Ulead Photo Explorer 8.0 SE Basic
 USB 2.0 MMC/SD Card Reader
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2
 Yahoo! Toolbar
 Yahoo! Toolbar


 
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\Program Files

 2007-01-17  15:34    <REP>          .
 2007-01-17  15:34    <REP>          ..
 2005-03-31  19:30    <REP>          ACE Mega CoDecS Pack
 2006-11-22  01:49    <REP>          Adobe
 2005-03-17  23:47    <REP>          ADSTech
 2005-03-17  23:49    <REP>          ADSTech DVD Xpress
 2006-04-16  20:22    <REP>          Adverts
 2006-05-17  08:03    <REP>          Ahead
 2007-01-16  14:24    <REP>          a-squared Anti-Malware
 2006-04-17  18:28    <REP>          astro pop deluxe
 2003-12-30  02:11    <REP>          ATI Technologies
 2005-11-29  22:58    <REP>          Bibliquest
 2004-10-18  19:38    <REP>          BoontyGames
 2003-12-30  02:11    <REP>          Broadcom
 2004-11-04  21:35    <REP>          Cakewalk
 2004-10-14  16:38    <REP>          Cakewalk Guitar Tracks 2.0
 2007-01-13  00:42    <REP>          CCleaner
 2007-01-15  03:57    <REP>          CleanUp!
 2007-01-17  11:06    <REP>          Common Files
 2007-01-10  22:41    <REP>          CyberLink
 2006-04-17  17:45    <REP>          data
 2005-03-22  18:53    <REP>          DelMp3Kok
 2007-01-15  16:03    <REP>          DriveCleaner 2006
 2007-01-17  02:52    <REP>          Fichiers communs
 2006-04-17  17:45    <REP>          fonts
 2005-12-07  17:48    <REP>          GameHouse
 2005-12-01  23:58    <REP>          GameSpy Arcade
 2007-01-13  11:32    <REP>          Google
 2007-01-13  00:53    <REP>          Grisoft
 2004-10-13  23:16    <REP>          Guitar Pro 4
 2006-04-17  17:45    <REP>          images
 2005-04-07  10:26    <REP>          Incomplete
 2006-08-18  20:40               149 INSTALL.LOG
 2005-01-16  23:41    <REP>          Intel
 2007-01-16  13:52    <REP>          Internet Explorer
 2006-11-14  18:05    <REP>          Java
 2005-01-09  08:41    <REP>          JavaSoft
 2007-01-13  03:12    <REP>          Launch Manager
 2007-01-05  13:24    <REP>          Lavasoft
 2005-06-02  13:51    <REP>          LEI
 2006-11-21  14:45    <REP>          LimeWire
 2004-10-16  17:40    <REP>          Logitech
 2005-05-27  15:42    <REP>          Lowrance Electronics
 2003-12-30  02:12    <REP>          ltmoh
 2006-06-30  23:04    <REP>          Macrogaming
 2007-01-12  22:55    <REP>          Messenger Plus! Live
 2006-04-16  20:22    <REP>          MessengerPlus! 3
 2004-10-24  21:01    <REP>          Micro Application
 2003-12-30  02:12    <REP>          microsoft frontpage
 2005-12-12  12:52    <REP>          Microsoft Office
 2007-01-16  13:53    <REP>          Microsoft Works
 2006-08-18  21:05    <REP>          Motive
 2004-10-09  10:21    <REP>          Movie Maker
 2003-12-30  02:11    <REP>          MSN Gaming Zone
 2007-01-12  22:57    <REP>          MSN Messenger
 2006-04-17  17:45    <REP>          music
 2006-05-17  08:19    <REP>          Nero
 2006-08-18  21:07    <REP>          NetAssistant
 2007-01-13  21:41    <REP>          NetAsst
 2004-10-09  10:18    <REP>          NetMeeting
 2006-03-24  17:48    <REP>          Oberon Media
 2007-01-10  19:41    <REP>          Outerinfo
 2006-12-13  17:02    <REP>          Outlook Express
 2006-04-17  13:16    <REP>          PopCap Games
 2006-04-17  17:45    <REP>          properties
 2005-01-09  15:19    <REP>          QuickTime(2)
 2003-12-30  02:12    <REP>          Services en ligne
 2006-04-17  17:45    <REP>          sounds
 2007-01-17  01:41    <REP>          Spybot - Search & Destroy
 2007-01-15  04:47    <REP>          Sunbelt Software
 2003-12-30  02:12    <REP>          Synaptics
 2006-11-12  08:24    <REP>          Trend Micro
 2006-04-17  13:16    <REP>          Trymedia
 2005-12-10  11:12    <REP>          Ulead Systems
 2006-08-29  19:19    <REP>          Windows Live Toolbar
 2004-10-11  14:38    <REP>          Windows Media Components
 2006-11-11  09:38    <REP>          Windows Media Connect 2
 2006-11-11  09:38    <REP>          Windows Media Player
 2004-10-09  10:18    <REP>          Windows NT
 2007-01-16  13:53    <REP>          WinRAR
 2003-12-30  02:12    <REP>          xerox
 2007-01-13  00:42    <REP>          Yahoo!
 2006-03-24  17:47    <REP>          Zylom Games

1 fichier(s)              149 octets

82 Rép(s)  20 404 252 672 octets libres
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\Program Files\fichiers communs

 2007-01-17  02:52    <REP>          .
 2007-01-17  02:52    <REP>          ..
 2006-12-15  18:47    <REP>          Adobe
 2004-11-16  20:14    <REP>          Adobe Systems Shared
 2006-05-17  08:19    <REP>          Ahead
 2005-04-09  09:59    <REP>          Designer
 2007-01-15  16:03    <REP>          DriveCleaner 2006
 2004-10-16  17:40    <REP>          FotoWire
 2003-12-30  02:11    <REP>          InstallShield
 2006-10-22  15:40    <REP>          Java
 2004-10-16  17:37    <REP>          Logitech
 2004-10-16  20:02    <REP>          Macrovision Shared
 2006-09-01  03:39    <REP>          Microsoft Shared
 2006-08-18  21:06    <REP>          Motive
 2003-12-30  02:11    <REP>          MSSoap
 2005-12-07  16:43    <REP>          Oberon Media
 2003-12-30  02:11    <REP>          ODBC
 2004-10-12  19:27    <REP>          Real
 2004-10-09  12:14    <REP>          Services
 2003-12-30  02:11    <REP>          SpeechEngines
 2006-12-13  17:02    <REP>          System
 2005-12-10  11:12    <REP>          Ulead Systems
 2005-03-19  22:27    <REP>          Wise Installation Wizard
 2007-01-11  00:20    <REP>          {383D5F49-05D7-3084-0211-04040​2020002}
 2007-01-15  16:03    <REP>          {F83D5F49-05D6-3084-0211-04040​2020002}
 2007-01-13  11:27    <REP>          {F83D5F49-05D7-3084-0211-04040​2020002}

0 fichier(s)                0 octets

26 Rép(s)  20 404 248 576 octets libres
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2006-09-01  03:37    <REP>          .
 2006-09-01  03:37    <REP>          ..
 2005-04-04  18:59    <REP>          1033
 2006-09-01  03:37    <REP>          1036
 2004-01-29  09:08         1 277 952 MSONSEXT.DLL
 2001-02-13  03:23            58 784 MSOSV.DLL
 1999-06-03  14:09           122 937 MSOWS409.DLL
 2001-03-07  09:00           127 033 MSOWS40c.DLL
 2000-08-06  04:04           401 462 MSVCP60.DLL
 2004-01-29  09:08            69 632 PKMAXCTL.DLL
 2004-01-29  09:08           868 352 PKMCDO.DLL
 2004-01-29  09:08            53 248 PKMCORE.DLL
 2004-01-29  09:08           102 400 PKMFORMS.DLL
 2004-01-29  09:38           634 880 PKMRES.DLL
 2004-01-29  09:08            28 672 PKMSSTLB.DLL
 2001-01-21  22:25            40 960 PKMTEMPL.DLL
 2004-01-29  09:08            24 576 PKMTRACE.DLL
 2004-01-29  09:08            86 016 PKMWS.DLL
 2004-01-29  09:08           237 568 PROMDEMO.DLL
 2004-01-29  09:08           184 320 SECMGR.DLL
 2004-01-29  09:08           315 392 VAIDDMGR.DLL
 2004-01-29  09:08            32 768 VAIMEM.DLL

18 fichier(s)        4 666 952 octets

4 Rép(s)  20 404 248 576 octets libres
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\Program Files\common files

 2007-01-17  11:06    <REP>          .
 2007-01-17  11:06    <REP>          ..
 2004-10-11  13:28    <REP>          Microsoft Shared
 2006-08-18  21:08    <REP>          Motive
 2003-12-30  02:11    <REP>          System
 2005-03-17  23:49    <REP>          Ulead Systems
 2007-01-17  11:06    <REP>          ?ymbols
 2007-01-15  00:45    <REP>          ??stem

0 fichier(s)                0 octets

8 Rép(s)  20 404 248 576 octets libres
 Le volume dans le lecteur C s'appelle Win_XP_Home
 Le numéro de série du volume est F83D-5F49

 Répertoire de C:\

 2001-11-11  00:00            68 096 diff.exe
 2006-08-27  14:10           103 424 grep.exe
 2004-03-27  03:45           647 680 SEvEN.Reg.exe
 2005-10-31  10:56           700 416 StubInstaller.exe
 2004-04-21  15:22         1 748 992 winap_r1a.exe

5 fichier(s)        3 268 608 octets

0 Rép(s)  20 404 248 576 octets libres
 c:\Documents and Settings\Bertrand\.housecall6.​6\getMac.exe
 c:\Documents and Settings\Bertrand\.housecall6.​6\patch.exe
 c:\Documents and Settings\Bertrand\.housecall6.​6\tsc.exe
 c:\Documents and Settings\Bertrand\.limewire\.N​etworkShare\LimeWireWinInstall​er.exe
 c:\Documents and Settings\Bertrand\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Bertrand\Application Data\F?nts\r?gsvr32.exe
 c:\Documents and Settings\Bertrand\Application Data\Microsoft\Installer\{8DD8​6BF7-28B3-4CE9-88AE-E6EC790CAE​CA}\NewShortcut1_8315396A5EA14​19DBEC4978284BDF556.exe
 c:\Documents and Settings\Bertrand\Application Data\Microsoft\Installer\{F6D6​3A65-BD23-46F3-B9A3-87F4424234​81}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Bertrand\Bureau\iFIND​ERPro_150.exe
 c:\Documents and Settings\Bertrand\Bureau\Scann​er.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\diff.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\Fport.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\grep.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\pslist.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\streams.exe
 c:\Documents and Settings\Bertrand\Bureau\DiagH​elp\DiagHelp\swreg.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\a2AntiMalwareSetup.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\aawsepersonal.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\avg75free_430a848.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\ccsetup136.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\CleanUp452.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\ewido-setup.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\GoogleEarthWin.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\kerio-personal-firewall_​kerio_personal_firewall_4.3.26​8_francais_11071.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\Limewire Lime Wire Pro 4.12.3.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\pllangs.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\sdsetup.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\spybotsd14.exe
 c:\Documents and Settings\Bertrand\Bureau\insta​lleur\wmp11-windowsxp-x86-FR-F​R.exe
 c:\Documents and Settings\Bertrand\Bureau\karao​ke\karawin.exe
 c:\Documents and Settings\Bertrand\Bureau\karao​ke\karawinfr.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\dumphive.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\GenericRenosFix.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\restart.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\SmiUpdate.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\SrchSTS.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\swreg.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\swsc.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\swxcacls.exe
 c:\Documents and Settings\Bertrand\Bureau\Smitf​raudFix\unzip.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Nero.tmp\setup.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\pft3~tmp\Setup.e​xe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Ulead Systems\Ulead DVD MovieFactory\3.0\DVDVRPlug.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\Bertrand\Application Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVGP}\xmlpa​rse.dll
 c:\Documents and Settings\Bertrand\Application Data\Identities\{002AVPFP-JHLQ​-ABE5-INQH-20B2D80EAVVO}\xmlpa​rse.dll
 c:\Documents and Settings\Bertrand\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Bertrand\Application Data\Ulead Systems\Ulead DVD MovieFactory\3.0\DVDVRPlug.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2007 à 20:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ajout/suppression de programmes, désinstalle :
 - DriveCleaner
 - Lance la désinstallation de MSN plus 3! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.
 Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware
 - Désinstalle aussi : Outerinfo

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime si existant :
 C:\Program Files\Adverts
 C:\Program Files\DriveCleaner 2006
 C:\Program Files\fichiers communs\DriveCleaner 2006


 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v awttuvt ebjbciec
 puis clic sur OK.

 Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
josueabel
  1. Posté le 18/01/2007 à 23:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour, bon tout allais bien, jusqu'a ce qu j'arrive a ceci;
 clic sur menu Démarrer puis executer et copie/colle ceci;
 %------------------------, je fait cela et ça ouvre cette fenetre,

 Combofix est bien sur le bureau.

 windows ne trouve pas, c/documents.Verifiez
 que vous avez entré le nom correctement et essayez a nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.

 au sujet de: drivecleaner, c'était un programme que j'avais acheté, pourquoi il causait des problèmes? c'est pas drole, on peut meme pas se fié a des programmes que l'ont achètes.

 Merci de prendre du temps pour m'aider, j'apprécie beaucoup.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2007 à 23:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu t'es fait avoir...
 DriveCleaner est un faux antispyware.. il ne fait "rien".


 Pour Menu démarrer etc..
 t'as du mal copié/collé ou tapé.. assure toi de bien mettre les guillemets etc..

josueabel
  1. Posté le 19/01/2007 à 00:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Bertrand" - 07-01-18 16:50:25    Service Pack 2
 ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Bertrand\Bureau"
 Command switches used :: /v awttuvt ebjbciec

 ((((((((((((((((((((((((((((((​((((((((((((((((((   Vundo Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 C:\WINDOWS\system32\awttuvt.dl​l
 C:\WINDOWS\system32\ebjbciec.d​ll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\INSTALL.LOG
 C:\WINDOWS\system32\unsvchosts​.lzma
 C:\Program Files\Fichiers communs\{383D5~1
 C:\Program Files\Fichiers communs\{F83D5~2
 C:\Program Files\Fichiers communs\{F83D5~1
 C:\Program Files\Outerinfo
 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
 Folders Quarantined:
 C:\qoobox\purity\DOCUME~1
 C:\qoobox\purity\DOCUME~1\Bert​rand
 C:\qoobox\purity\DOCUME~1\Bert​rand\Application Data
 C:\qoobox\purity\DOCUME~1\Bert​rand\Application Data\FNTS~1
 C:\qoobox\purity\DOCUME~1\Bert​rand\Application Data\from.txt
 C:\qoobox\purity\DOCUME~1\Bert​rand\Application Data\WNSXS~1
 C:\qoobox\purity\WINDOWS\syste​m32\MBOLS~1


 ((((((((((((((((((((((((((((((​(   Files Created from 2006-12-18 to 2007-01-18  ))))))))))))))))))))))))))))))​))))
 
 
 2007-01-18 16:57 <REP> d-------- C:\WINDOWS\erdnt
 2007-01-18 15:15 2 --a------ C:\WINDOWS\system32\wcpsvit.ex​e
 2007-01-18 12:50 28,672 --a------ C:\WINDOWS\system32\f3PSSavr.s​cr
 2007-01-18 12:50 <REP> d-------- C:\Program Files\MyWebSearch
 2007-01-18 12:50 <REP> d-------- C:\Program Files\FunWebProducts
 2007-01-18 11:17 853 --a------ C:\reboot.cmd
 2007-01-18 11:17 68,096 --a------ C:\diff.exe
 2007-01-18 11:17 103,424 --a------ C:\grep.exe
 2007-01-16 14:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\AVG7
 2007-01-16 13:51 <REP> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\DriveCleaner 2006
 2007-01-16 00:48 <REP> d-------- C:\WINDOWS\AU_Temp
 2007-01-15 13:17 76,560 --a------ C:\WINDOWS\system32\drivers\tm​comm.sys
 2007-01-15 04:47 <REP> d-------- C:\Program Files\Sunbelt Software
 2007-01-15 02:14 <REP> d-------- C:\WINDOWS\WBEM
 2007-01-15 02:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-01-15 02:09 <REP> d--h-c--- C:\WINDOWS\ie7
 2007-01-15 02:05 121,856 --------- C:\WINDOWS\system32\xmllite.dl​l
 2007-01-15 02:00 <REP> d-------- C:\WINDOWS\network diagnostic
 2007-01-13 19:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-01-13 19:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-01-13 19:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-01-13 19:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-01-13 19:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-01-13 19:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-01-13 19:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-01-13 19:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-01-13 12:33 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Applicati​on Data\TEMP
 2007-01-13 02:27 <REP> d-------- C:\Program Files\a-squared Anti-Malware
 2007-01-13 00:53 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-01-13 00:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\Yahoo! Companion
 2007-01-13 00:42 <REP> d-------- C:\Program Files\CCleaner
 2007-01-12 20:38 22,541 ---hs---- C:\WINDOWS\system32\hggdbyw.dl​l
 2007-01-11 16:26 22,541 ---hs---- C:\WINDOWS\system32\gebxxyw.dl​l
 2007-01-09 18:12 <REP> d----c--- C:\DOCUME~1\Bertrand\Applicati​on Data\SlySoft
 2007-01-09 17:22 47,360 --a------ C:\WINDOWS\system32\drivers\Pc​ouffin.sys
 2007-01-05 13:24 <REP> d-------- C:\Program Files\Lavasoft
 2006-12-28 01:18 <REP> dr-h----- C:\$VAULT$.AVG
 2006-12-22 18:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\QuickTime


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-01-18 15:07 -------- d-------- C:\Program Files\msn messenger
 2007-01-18 10:52 -------- d----c--- C:\Documents and Settings\Bertrand\Application Data\avg7
 2007-01-17 11:06 -------- d-------- C:\Program Files\common files
 2007-01-16 13:53 -------- d-------- C:\Program Files\microsoft works
 2007-01-16 00:47 69689 --a--c--- C:\WINDOWS\unzip.dll
 2007-01-16 00:47 507904 --a--c--- C:\WINDOWS\tmupdate.dll
 2007-01-16 00:47 286720 --a--c--- C:\WINDOWS\patch.exe
 2007-01-16 00:17 -------- d----c--- C:\Documents and Settings\Bertrand\Application Data\adobeum
 2007-01-13 21:41 -------- d-------- C:\Program Files\netasst
 2007-01-13 11:32 -------- d-------- C:\Program Files\google
 2007-01-13 03:12 -------- d-------- C:\Program Files\launch manager
 2007-01-13 00:53 -------- d-------- C:\Program Files\grisoft
 2007-01-13 00:42 -------- d-------- C:\Program Files\yahoo!
 2007-01-12 22:55 -------- d-------- C:\Program Files\messenger plus! live
 2007-01-10 22:41 -------- d-------- C:\Program Files\cyberlink
 2007-01-10 18:19 -------- d----c--- C:\Documents and Settings\Bertrand\Application Data\slysoft
 2007-01-08 00:36 -------- d----c--- C:\Documents and Settings\Bertrand\Application Data\adobe
 2007-01-05 13:24 -------- d----c--- C:\Documents and Settings\Bertrand\Application Data\lavasoft
 2006-12-15 18:47 -------- d-------- C:\Program Files\Fichiers communs\adobe
 2006-12-05 00:53 56 --a------ C:\WINDOWS\system32\ebjbciec.c​md
 2006-11-22 01:38 -------- d--h----- C:\Program Files\installshield installation information
 2006-11-21 17:33 118784 -r------- C:\WINDOWS\bwunin-7.2.0.157-88​76480sl.exe
 2006-11-21 14:45 -------- d-------- C:\Program Files\limewire
 2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dl​l
 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.​dll
 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dl​l
 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.d​ll
 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.d​ll
 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.d​ll
 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dl​l
 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.d​ll
 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dl​l
 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.e​xe
 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.d​ll
 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dl​l
 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.e​xe
 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dl​l
 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
 2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
 2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.d​ll
 2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dl​l
 2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.d​ll
 2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextre​s.dll
 2006-10-19 20:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.d​ll
 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.d​ll
 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.d​ll
 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dl​l
 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.d​ll
 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.d​ll
 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.d​ll
 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.d​ll
 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.d​ll
 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.d​ll
 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.d​ll
 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.d​ll
 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.d​ll
 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dl​l
 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.d​ll
 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects​.dll
 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\portablede​viceapi.dll
 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.d​ll
 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.d​ll
 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.d​ll
 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dl​l
 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\mfplat.dll
 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.d​ll
 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portablede​vicewmdrm.dll
 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.d​ll
 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\portablede​vicetypes.dll
 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.d​ll
 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.d​ll
 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.d​ll
 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.d​ll
 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\wpdshservi​ceobj.dll
 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.d​ll
 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portablede​vicewiacompat.dll
 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll
 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dl​l
 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portablede​viceclassextension.dll
 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.e​xe
 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.e​xe
 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextau​toplay.exe
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries & legit default entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="\"C:\\Pr​ogram Files\\Fichiers communs\\Ahead\\lib\\NMBgMonit​or.exe\""
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~​1\\bar\\1.bin\\mwsoemon.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
 "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Lpr.exe"
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\S​weetIM.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.5.0_09\\bin\​\jusched.exe\""
 "QuickTime Task"="\"C:\\WINDOWS\\system32​\\qttask.exe\" -atboottime"
 "PRONoMgr.exe"="C:\\Program Files\\Intel\\PROSetWireless\\​NCS\\PROSet\\PRONoMgr.exe"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "NeroCheck"="C:\\WINDOWS\\syst​em32\\NeroCheck.exe"
 "LVCOMSX"="C:\\WINDOWS\\system​32\\LVCOMSX.EXE"
 "LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
 "LogitechVideoTray"="C:\\Progr​am Files\\Logitech\\Video\\LogiTr​ay.exe"
 "LogitechVideoRepair"="C:\\Pro​gram Files\\Logitech\\Video\\ISStar​t.exe"
 "LMgrOSD"="C:\\Program Files\\Launch Manager\\OSD.exe"
 "LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
 "HotkeyApp"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
 "CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
 "AVG7_CC"="C:\\PROGRA~1\\Griso​ft\\AVGFRE~1\\avgcc.exe /STARTUP"
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "ATIModeChange"="Ati2mdxx.exe"
 "AGRSMMSG"="AGRSMMSG.exe"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
 "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""
 "My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWE​BS~1\\bar\\1.bin\\m3SrchMn.exe​\" /m=0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrag​e\\Logitech Desktop Messenger.lnk"
 "backup"="C:\\WINDOWS\\pss\\Lo​gitech Desktop Messenger.lnkCommon Startup"
 "location"="Common Startup"
 "command"="C:\\PROGRA~1\\Logit​ech\\DESKTO~1\\8876480\\Progra​m\\LDMConf.exe /start"
 "item"="Logitech Desktop Messenger"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="?"
 "hkey"="HKLM"
 "command"="?"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dmnfz.exe]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"=""
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\system​32\\"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dmubz.exe]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"=""
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\system​32\\"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="GoogleToolbarNotifier"
 "hkey"="HKCU"
 "command"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.908.5008\\GoogleTo​olbarNotifier.exe"
 "inimapping"="0"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"="kdtxq.exe"


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{f31aee4a-1530-4fef-8537-79c6​973bff9a}"="gaonic"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "UPnPMonitor"="{e57ce738-33e8-​4c51-8354-bb4de9d215d1}"
 "WPDShServiceObj"="{AAA288BA-9​A4C-45B0-95D7-94D524869DB5}"

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "AVG7_Run"="C:\\PROGRA~1\\Gris​oft\\AVGFRE~1\\avgw.exe /RUNONCE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "AVG7_Run"="C:\\PROGRA~1\\Gris​oft\\AVGFRE~1\\avgw.exe /RUNONCE"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\Sebring
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\winuwj32

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 Usnsvc REG_MULTI_SZ    usnsvc\0\0
 WudfServiceGroup REG_MULTI_SZ    WUDFSvc\0\0


 Completion time: 07-01-18 17:03:28



 Logfile of HijackThis v1.99.1
 Scan saved at 17:12:14, on 2007-01-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\system32\qttask.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\m3SrchMn.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 C:\Documents and Settings\Bertrand\Bureau\Scann​er.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://toile.qc.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.ex​e" -atboottime
 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bi​n\m3SrchMn.exe" /m=0
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.​exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] jhtml?p=ZZ
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {597F9140-0DC6-4657-A162-76EC0​E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/acti [...] adcast.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022​C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/acti [...] ceiver.cab
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O18 - Protocol: bw+0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winuwj32 - winuwj32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2007 à 00:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ajout/suppression de programmes, désinstalle tout ce qui se rapport à :
 MyWebSearch
 FunWebProduct

 Sur HijackThis, coche ces lignes :

 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.164 85.255.112.112
 O20 - Winlogon Notify: winuwj32 - winuwj32.dll (file missing)

 --> clic sur fix checked

 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 Au final, poste le contenu de C:\fixwareout\report.txt ainsi qu'un nouveau rapport HijackThis.

josueabel
  1. Posté le 19/01/2007 à 01:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Check for missing files
 .....
 C:\WINDOWS\system32\AUTOEXEC.N​T not there
 .....
 End check for missing files
 .....
 please post this at the forum





 Logfile of HijackThis v1.99.1
 Scan saved at 18:13:40, on 2007-01-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Bertrand\Bureau\Scann​er.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://toile.qc.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7040E021-00C8-7615-C34B-5A079​0D5BBC3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.ex​e" -atboottime
 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.​exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] jhtml?p=ZZ
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {597F9140-0DC6-4657-A162-76EC0​E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/acti [...] adcast.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022​C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/acti [...] ceiver.cab
 O18 - Protocol: bw+0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {956F9489-B522-4BDC-978C-69172​62451DB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2007 à 14:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
josueabel
  1. Posté le 19/01/2007 à 20:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
01/19/07 11:07:54 [Info]: BlackLight Engine 1.0.55 initialized
 01/19/07 11:07:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/19/07 11:07:54 [Note]: 7019 4
 01/19/07 11:07:54 [Note]: 7005 0
 01/19/07 11:08:02 [Note]: 7006 0
 01/19/07 11:08:02 [Note]: 7011 1668
 01/19/07 11:08:02 [Note]: 7026 0
 01/19/07 11:08:02 [Note]: 7026 0
 01/19/07 11:08:15 [Note]: FSRAW library version 1.7.1021
 01/19/07 11:19:10 [Note]: 2000 1012
 01/19/07 11:19:10 [Note]: 2000 1012
 01/19/07 11:20:20 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2007 à 21:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

josueabel
  1. Posté le 19/01/2007 à 23:10:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Friday, January 19, 2007 4:00:59 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007
 Enregistrements dans la base antivirus Kaspersky : 245461
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 71791
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:05:38

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.​log.lck  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Cookies\inde​x.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Historique\History.IE​5\MSHist012007011920070120\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bertrand\ntuser.dat.L​OG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\BWDocMap.pht  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\BWInfopakMap.pht  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\chn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\chn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\L0000001.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\main.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Bertra​nd\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{D484A7F5-​8AB8-4B89-9127-2AF5A028D4B8}\R​P4\A0000411.exe  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{D484A7F5-​8AB8-4B89-9127-2AF5A028D4B8}\R​P8\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{8B6B6C2A-522C-4E​EC-96A5-36F63FCF2E7A}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2007 à 01:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :
 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=-




 - Une fois le contenu collé dans le bloc-note
 - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

 Redémarre l'ordinateur


 Comment va l'ordinateur?

josueabel
  1. Posté le 20/01/2007 à 06:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, l'ordi malade vas beaucoup mieux, j'avais peur d'être obligé de formaté. Ouf, je pensais pas que l'ordi étais a ce point infecté et qu'il fallait autant de test pour éliminer ces tites bêtes la!
 A cette intervention, je l'ai (enregistrer-sous)sous le nom fix.reg dans
 c:/Documents and Settings/Bertrand/fix.reg
 Je sais pas si il est au bon endroit, quand je double clique dessus ça me demande:

 Voulez-vous vraiment ajouter les informations contenues dans
 c:/Documents and Settings/Bertrand/fix.reg au Registre?

 Faut-il que je fait cette manipulation? Je pense qu'il faut que je le fait mais en étant pas sure, j'ai préféré attendre votre avis.

 doit je gardé tout ces programmes dans mon ordi?
 ad-aware SE Personal, Spybot Search & Destroy, Avg Antispyware, AVG Free,
 blbeta.exe, CCleaner, a-squared Security Center, combofix.exe,
 DiagHelp, HijackThis, Fixwareout.exe,



 Encore merci pour votre aide, sinon je serais encore ben mal pris.

 Sincèrement josueabel.


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2007 à 18:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : zlob / lop.com

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

thade
  1. Posté le 25/01/2007 à 18:38:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour les explications:
 cijoint le copier coller, mais je ne sais plus qu'en faire.


 EDIT MODERATEUR : Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
 Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] infection Trojan.Exploit.Debploit svchost.exe:exe.exe -> Trojan Agent.2.M
[resolu] Trojan horse generic [resolu] virus trojan gen
trojan.win32.agent.on  
Plus de sujets relatifs à : trojan horse lop as, trojan horse generic 2 skb, et un autre

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan WIN32 HORST ! !! !!! 1
Fenêtre pop-up de Explorer 6 à répétition 18
Peut-être infecté !!! ??? 8
drive cleaner gggggggggrrrrrrr :hurle: 11
NOD32.FIX 0