Se connecter / S'enregistrer
Votre question

help trojan.32 [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Août 2007 03:27:33

hello
y'a t'il encore du monde debout pour me donner un coup de main !!

je suis débutante en info et j'ai été infecté par trojan.32.

que dois je faire ?

Autres pages sur : help trojan resolu

13 Août 2007 08:21:07

:hello: 

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
13 Août 2007 09:04:38

merci beaucoup

Voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 09:03:38, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mylene\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video StarAcademy Orange\starac06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [bfyhnjd] c:\windows\system32\bfyhnjd.exe bfyhnjd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://u233.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/ClaraPornstar.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: bw+0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wmpenv - {913ABB29-1AAA-44C3-A1AB-AAC74B6FA026} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {59105D8B-1E6D-49AC-9FE5-185049122C04} - C:\WINDOWS\wmpconf.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Contenus similaires
13 Août 2007 09:35:37

personne pour m'aider ?
13 Août 2007 09:54:38

1)Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

2)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

3)Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\wmpenv.dll .
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.

Fais la même chose avec ces fichiers :

C:\WINDOWS\wmpconf.dll
C:\WINDOWS\duocore.dll
13 Août 2007 10:09:11

Search Navipromo version 2.0.7 commencé le 13/08/2007 à 10:06:04,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mylene\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\bfyhnjd.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\bfyhnjd.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\lajkqcpn.dat trouvé !
C:\WINDOWS\system32\hqhtjb.dat trouvé !
C:\WINDOWS\system32\bfyhnjd.dat trouvé !
C:\WINDOWS\system32\msczleubvd.dat trouvé !
**
C:\WINDOWS\system32\lajkqcpn.dat trouvé !
C:\WINDOWS\system32\hqhtjb.dat trouvé !
C:\WINDOWS\system32\bfyhnjd.dat trouvé !
C:\WINDOWS\system32\msczleubvd.dat trouvé !
C:\WINDOWS\system32\zmrclyhchh.dat trouvé !
***
****
C:\WINDOWS\system32\bfyhnjd_navps.dat trouvé !
C:\WINDOWS\system32\zmrclyhchh_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\lajkqcpn.exe trouvé !
C:\WINDOWS\system32\msczleubvd.exe trouvé !
C:\WINDOWS\system32\zmrclyhchh.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\bfyhnjd.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 13/08/2007 à 10:08:30,43 ***
13 Août 2007 10:12:55

sur le site virustotal, je ne vois pas écrit distribute !
13 Août 2007 10:14:20

C'est pas grâve fais scanner les fichiers
13 Août 2007 10:29:28

Fichier wmpconf.dll reçu le 2007.08.13 10:22:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.0.60 2007.08.13 -
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.12 -
AVG 7.5.0.476 2007.08.12 -
BitDefender 7.2 2007.08.13 -
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.13 Trojan.Agent-7382
DrWeb 4.33 2007.08.13 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.12 -
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.13 -
Ikarus T3.1.1.12 2007.08.13 -
Kaspersky 4.0.2.24 2007.08.13 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5095 2007.08.10 potentially unwanted program Ultimate
Microsoft 1.2704 2007.08.13 -
NOD32v2 2455 2007.08.13 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.12 -
Prevx1 V2 2007.08.13 -
Rising 19.36.01.00 2007.08.13 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.11 -
Symantec 10 2007.08.13 -
TheHacker 6.1.8.167 2007.08.13 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.12 -
Webwasher-Gateway 6.0.1 2007.08.13 -
13 Août 2007 10:37:07

Fichier duocore.dll reçu le 2007.08.13 10:30:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.0.60 2007.08.13 ADSPY/BHO.Age.NAR.2
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.12 -
AVG 7.5.0.476 2007.08.12 Adware Generic2.JKJ
BitDefender 7.2 2007.08.13 -
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.13 Adware.BHO-49
DrWeb 4.33 2007.08.13 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.12 -
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 Adware/AdClicker
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.13 -
Ikarus T3.1.1.12 2007.08.13 -
Kaspersky 4.0.2.24 2007.08.13 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.13 -
NOD32v2 2455 2007.08.13 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.12 -
Prevx1 V2 2007.08.13 -
Rising 19.36.01.00 2007.08.13 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.11 -
Symantec 10 2007.08.13 -
TheHacker 6.1.8.167 2007.08.13 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.12 -
Webwasher-Gateway 6.0.1 2007.08.13 Ad-Spyware.BHO.Age.NAR.2
13 Août 2007 10:47:55

Fichier wmpenv.dll reçu le 2007.08.13 10:37:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 13.
L'heure estimée de démarrage est entre 110 et 158 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 -
AntiVir 7.4.0.60 2007.08.13 -
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.12 -
AVG 7.5.0.476 2007.08.12 -
BitDefender 7.2 2007.08.13 -
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.13 Trojan.Zlob-165
DrWeb 4.33 2007.08.13 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.12 -
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 Adware/AdClicker
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.13 -
Ikarus T3.1.1.12 2007.08.13 -
Kaspersky 4.0.2.24 2007.08.13 not-a-virus:AdWare.Win32.Agent.bn
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.13 Trojan:Win32/Agent.gen!L
NOD32v2 2455 2007.08.13 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.12 Suspicious file
Prevx1 V2 2007.08.13 Trojan.SystemPoser
Rising 19.36.01.00 2007.08.13 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.11 -
Symantec 10 2007.08.13 -
TheHacker 6.1.8.167 2007.08.13 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.12 -
Webwasher-Gateway 6.0.1 2007.08.13 -
13 Août 2007 10:52:13

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsse...

Copies ce qui suit dans le blocnote et redémarres en mode sans échec. Choisis ta session habituelle

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O21 - SSODL: wmpenv - {913ABB29-1AAA-44C3-A1AB-AAC74B6FA026} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {59105D8B-1E6D-49AC-9FE5-185049122C04} - C:\WINDOWS\wmpconf.dll

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

2)Vas dans Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok (peu importe si tu as un message d'erreur)

regsvr32 /u C:\WINDOWS\duocore.dll

Fais la même chose :

regsvr32 /u C:\WINDOWS\wmpenv.dll
regsvr32 /u C:\WINDOWS\wmpconf.dll


3)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Recherche et supprime les fichiers en gras :

C:\WINDOWS\duocore.dll
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\wmpconf.dll

4)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si tu en as plusieurs.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

5)Poste le rapport Cleannavi.txt ainsi qu'un nouveau log Hijackthis.
13 Août 2007 10:54:21

ok je continue
13 Août 2007 10:56:41

Oui fais ces manips mais enregistres-les avec le blocnote car en mode sans échec, tu n'as pas d'internet. Ne t'affoles pas si ton bureau est différent. C'est normal.
13 Août 2007 11:18:48

je n'arrive pas à redemarrer en mode sans echec
13 Août 2007 11:24:04

Fais alors toutes ces manips en mode normal ;) 
13 Août 2007 11:24:57

il ne veut pas supprimer les fichiers
13 Août 2007 11:26:51

il me dit accés refusé
13 Août 2007 11:45:14

Essaies de les supprimer de cette manière puis continues :

télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\duocore.dll
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\wmpconf.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
13 Août 2007 11:49:08

mon bureau à disparu de l'écran !!!
13 Août 2007 11:50:03

OTMove.it a disapru sans que je fasse exit et que je copie le rapport
13 Août 2007 13:03:56

Continues avec le point 4 pour l'instant.

Si tu ne vois pas ton bureau :
fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
13 Août 2007 13:13:50

Clean Navipromo version 2.0.7 commencé le 13/08/2007 à 13:07:31,31

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\bfyhnjd.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\bfyhnjd.exe absent !
C:\WINDOWS\system32\bfyhnjd_navup.dat absent !
C:\WINDOWS\system32\bfyhnjd_navtmp.dat absent !
C:\WINDOWS\system32\bfyhnjd_m2s.xml absent !


C:\WINDOWS\system32\bfyhnjd.dat trouvé !
Copie C:\WINDOWS\system32\bfyhnjd.dat réalise avec succes !
C:\WINDOWS\system32\bfyhnjd.dat supprimé !

C:\WINDOWS\system32\bfyhnjd_nav.dat trouvé !
Copie C:\WINDOWS\system32\bfyhnjd_nav.dat réalise avec succes !
C:\WINDOWS\system32\bfyhnjd_nav.dat supprimé !

C:\WINDOWS\system32\bfyhnjd_navps.dat trouvé !
Copie C:\WINDOWS\system32\bfyhnjd_navps.dat réalise avec succes !
C:\WINDOWS\system32\bfyhnjd_navps.dat supprimé !

C:\WINDOWS\prefetch\bfyhnjd*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyhnjd*.pf réalise avec succes !
C:\WINDOWS\prefetch\bfyhnjd*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\mylene\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\egaccess4_1058.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mylene\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\lajkqcpn.dat trouvé !
Copie C:\WINDOWS\system32\lajkqcpn.dat réalise avec succes !
C:\WINDOWS\system32\lajkqcpn.dat supprimé !

C:\WINDOWS\System32\hqhtjb.dat trouvé !
Copie C:\WINDOWS\system32\hqhtjb.dat réalise avec succes !
C:\WINDOWS\system32\hqhtjb.dat supprimé !

C:\WINDOWS\System32\msczleubvd.dat trouvé !
Copie C:\WINDOWS\system32\msczleubvd.dat réalise avec succes !
C:\WINDOWS\system32\msczleubvd.dat supprimé !

**
C:\WINDOWS\System32\zmrclyhchh.dat trouvé !
Copie C:\WINDOWS\system32\zmrclyhchh.dat réalise avec succes !
C:\WINDOWS\system32\zmrclyhchh.dat supprimé !

***
****
C:\WINDOWS\System32\zmrclyhchh_navps.dat trouvé !
Copie C:\WINDOWS\system32\zmrclyhchh_navps.dat réalise avec succes !
C:\WINDOWS\system32\zmrclyhchh_navps.dat supprimé !

*****
******
*******
********
C:\WINDOWS\system32\lajkqcpn.exe trouvé !
Copie C:\WINDOWS\system32\lajkqcpn.exe réalise avec succes !
C:\WINDOWS\system32\lajkqcpn.exe supprimé !
C:\WINDOWS\system32\msczleubvd.exe trouvé !
Copie C:\WINDOWS\system32\msczleubvd.exe réalise avec succes !
C:\WINDOWS\system32\msczleubvd.exe supprimé !
C:\WINDOWS\system32\zmrclyhchh.exe trouvé !
Copie C:\WINDOWS\system32\zmrclyhchh.exe réalise avec succes !
C:\WINDOWS\system32\zmrclyhchh.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zmrclyhchh"=C:\WINDOWS\system32\zmrclyhchh.exe zmrclyhchh trouvé !

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zmrclyhchh"=C:\WINDOWS\system32\zmrclyhchh.exe zmrclyhchh trouvé !

Nettoyage complémentaire du registre....


4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 13/08/2007 à 13:10:53,14 ***

13 Août 2007 13:15:02

Logfile of HijackThis v1.99.1
Scan saved at 13:14:36, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mylene\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video StarAcademy Orange\starac06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://u233.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/ClaraPornstar.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: bw+0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wmpconf - {79572BAC-4AC6-4683-B065-3BF9BD06B083} - C:\WINDOWS\wmpconf.dll
O21 - SSODL: wmpenv - {A8BF53B1-0EDE-4228-BB99-242E5755B82D} - C:\WINDOWS\wmpenv.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

13 Août 2007 13:16:25

Voilà, est ce que c'est fini ou il y a encore des choses à faire ?
13 Août 2007 13:23:37

Dis moi si tu vois encore les 3 fichiers que tu devais supprimer dans ton poste de travail
13 Août 2007 13:26:01

oui ils y sont encore :( 
13 Août 2007 13:28:46

Dis moi ou celà bloquait lorsque tu voulais redémarrer en mode sans échec.
13 Août 2007 13:32:11

ben je n'arrivais pas à faire f8, ça ne marchais pas
13 Août 2007 13:39:57

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O21 - SSODL: wmpenv - {913ABB29-1AAA-44C3-A1AB-AAC74B6FA026} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {59105D8B-1E6D-49AC-9FE5-185049122C04} - C:\WINDOWS\wmpconf.dll

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

2)Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Dézippes-le sur ton bureau.
coche la case "Delete on reboot" + "unregistre dll before deleting"
sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier"
Citation :
C:\WINDOWS\duocore.dll
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\wmpconf.dll

Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
clique sur le bouton "all files"
clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher,tu réponds par "YES"

L'ordinateur doit redémarrer, sinon, fais le toi-même.

3)Reposte un log hijackthis
13 Août 2007 13:58:55

Logfile of HijackThis v1.99.1
Scan saved at 13:58:30, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mylene\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video StarAcademy Orange\starac06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://u233.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/ClaraPornstar.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: bw+0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wmpenv - {3D6A4DBB-E762-4984-96D4-1FA08AE5FA48} - C:\WINDOWS\wmpenv.dll (file missing)
O21 - SSODL: wmpconf - {7777E64C-D84A-4308-8FF7-5C6655BA4873} - C:\WINDOWS\wmpconf.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

13 Août 2007 14:00:50

Les 3 fichiers ne sont plus dans mon poste de travail !
13 Août 2007 14:03:56

Parfait,

1)Lances Hijackthis, do a scan only. Coches ces lignes :

O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O21 - SSODL: wmpenv - {3D6A4DBB-E762-4984-96D4-1FA08AE5FA48} - C:\WINDOWS\wmpenv.dll (file missing)
O21 - SSODL: wmpconf - {7777E64C-D84A-4308-8FF7-5C6655BA4873} - C:\WINDOWS\wmpconf.dll (file missing)

Cliques sur fixchecked, valides. Fermes Hijackthis.

2)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
13 Août 2007 14:08:26

avec quoi je fait le scan en ligne, avec le lien que tu viens de me donner ?
13 Août 2007 14:19:15

"Exécutez l'analyse en ligne"

Oui, tu devras accepter un active X. Celà n'installe pas un deuxième antivirus sur ton PC.
13 Août 2007 14:31:52

ça va mettre longtemps à analyser non ?
13 Août 2007 14:43:45

je dois partir
je reprendrais ça en revenant dimanche prochain !!!
merci pour tout !!!
13 Août 2007 15:05:13

Ok bonne semaine.

Le scan dure un certain temps : tout dépend de la taille de ton disque et du nombre de fichiers.

@ +
18 Août 2007 20:24:05

Saturday, August 18, 2007 7:57:57 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007
Enregistrements dans la base antivirus Kaspersky : 361077


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 125551
Nombre de virus trouvés 30
Nombre d'objets infectés 131 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:58

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET9990.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\Downloaded Program Files\ClaraPornstar.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe/stream/data0003 Infecté : Trojan-Downloader.Win32.Zlob.bws ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bws ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe NSIS: infecté - 2 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip ZIP: infecté - 2 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/web.exe Infecté : Trojan.Win32.Small.ev ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/web.exe Infecté : Trojan.Win32.LowZones.dn ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/web.exe Infecté : not-virus:Hoax.Win32.Renos.bb ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/web.exe Infecté : not-virus:Hoax.Win32.Renos.bb ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/web.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/web.exe Infecté : Trojan.Win32.LowZones.dn ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-65ae4340.0ip/OP.class Infecté : Trojan-Downloader.Java.OpenStream.ab ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-65ae4340.0ip ZIP: infecté - 1 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2209bd70-78ab2dd1.0ip/Installer.class Infecté : Trojan-Downloader.Java.Agent.a ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2209bd70-78ab2dd1.0ip ZIP: infecté - 1 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.s ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip ZIP: infecté - 4 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-26390b7d-33674eb6.class Infecté : Exploit.Java.Gimsh.a ignoré

C:\Documents and Settings\mylene\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temp\JETF16B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temp\JET443E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temp\Historique\History.IE5\MSHist012007072320070730\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\MSHist012007081320070814\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\MSHist012007081820070819\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\MSHist012007073020070806\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\MSHist012007080620070813\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\9UPTDZXR\CoreUI[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\9UPTDZXR\AMProxy[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\9UPTDZXR\AMWidgets[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\9UPTDZXR\Live.Controls[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\UserData\index.dat L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5A163F7B.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\69BA55F6.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\22B63A17.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\23C9380C.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\11D158C0.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\63FB4237.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\0D8D16BE.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7BCF05A8.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7BD659A1.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\356E5840.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\18973D1F.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\30CF579D.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2F3171AB.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B16C4E.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B5164A.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4D3270AF.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\32061D4C.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B84046.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\12FB4EAF.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5A502CA2.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\01B65B4B.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4D4C1F7E.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16BB6A43.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\1D46227A.0xe Infecté : Backdoor.Win32.Agent.so ignoré

C:\Program Files\Norton AntiVirus\Quarantine\763E7C92.0mf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4EB80132.0mf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Video ActiveX Object\isamonitor.0xe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré

C:\Program Files\Video ActiveX Object\isauninst.0xe Infecté : Trojan-Downloader.Win32.Zlob.bps ignoré

C:\Program Files\Video ActiveX Object\pmsngr.0xe Infecté : Trojan-Downloader.Win32.Zlob.bnv ignoré

C:\Program Files\Video ActiveX Object\pmuninst.0xe Infecté : Trojan-Downloader.Win32.Zlob.bkn ignoré

C:\Program Files\Video ActiveX Object\iesplugin.0ll Infecté : Trojan-Downloader.Win32.Zlob.bls ignoré

C:\Program Files\Video ActiveX Object\iesuninst.0xe Infecté : Trojan-Downloader.Win32.Zlob.bqw ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\L0000070.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\DownloadManager\api.0xe/data0002 Infecté : Backdoor.Win32.Agent.so ignoré

C:\Program Files\DownloadManager\api.0xe NSIS: infecté - 1 ignoré

C:\Program Files\ItBill\ITBILL.0XE Infecté : Backdoor.Win32.Agent.so ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000008.FCS L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\admin.pub L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000002.FCS L'objet est verrouillé ignoré

C:\Recycled\Dc83.0ip/BitDownload fastets Bittorrent downloader.exe/data0007 Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Recycled\Dc83.0ip/BitDownload fastets Bittorrent downloader.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Recycled\Dc83.0ip ZIP: infecté - 2 ignoré

Analyse terminée.
19 Août 2007 11:49:19

personne pour me dire la marche à suivre?
19 Août 2007 18:42:11

:hello: 

1)Ferme Internet Explorer puis vas dans le panneau de configuration et double clique sur Options Internet :

- Supprime les cookies et les fichiers temporaires (pense à cocher "Fichiers hors connection" avant de valider)

2)Toujours dans le panneau de configuration, double-clique sur la tasse de la machine Java.Dans la partie "Fichiers Internet Temporaire, clique sur "paramètres" puis choisis supprimer les fichiers et valide

3)Supprime via ton poste de travail :

C:\WINDOWS\Downloaded Program Files\ClaraPornstar.0xe<-- le fichier
C:\Program Files\DownloadManager\api.0xe<-- le fichier
C:\Program Files\ItBill\ITBILL.0XE<-- le fichier

4)Vide la corbeille du bureau

5)télécharge l'utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1
Cela va générer un rapport postes le
19 Août 2007 19:57:31

je n'ai pu supprimer que le 2éme fichier.
le 1er et le 3éme je ne les ai pas trouvé ....
19 Août 2007 20:09:45

SmitFraudFix v2.213b

Rapport fait à 20:09:03,76, 19/08/2007
Executé à partir de C:\Documents and Settings\mylene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\nbbrhbd.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mylene


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mylene\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mylene\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://s.om.net/om/image/wallpaper/fr/g/1/69.jpg"
"SubscribedURL"="http://s.om.net/om/image/wallpaper/fr/g/1/69.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

19 Août 2007 20:23:33

ensuite .....
19 Août 2007 21:11:06

s'il vous plait ........
20 Août 2007 07:57:17

:hello: 

1)Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/prodtechnol/windowsse...

Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.
A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.

2)Redémarres normalement et communiques le nouveau rapport avec un nouveau rapport Hijackthis

3)Refais un scan en ligne chez Kaspersky
20 Août 2007 09:16:59

SmitFraudFix v2.213b

Rapport fait à 9:06:25,93, 20/08/2007
Executé à partir de C:\Documents and Settings\mylene\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\duocore.dll supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\system32\nbbrhbd.dll supprimé
C:\Program Files\Video ActiveX Object\ supprimé
C:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CEF0473A-BBEC-4422-B7CE-BE9C5F3E7831}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

20 Août 2007 09:18:05

Logfile of HijackThis v1.99.1
Scan saved at 09:17:37, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Player Video StarAcademy Orange\starac06.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\Program Files\IOGEAR\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mylene\LOCALS~1\Temp\Rar$EX01.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video StarAcademy Orange\starac06.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IOGEAR\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://u233.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/ClaraPornstar.exe
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: bw+0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {25B8C9FD-9319-4609-96EF-AF31C8CE4C8A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\IOGEAR\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

20 Août 2007 12:41:41

Monday, August 20, 2007 12:35:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/08/2007
Enregistrements dans la base antivirus Kaspersky : 361498


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 123033
Nombre de virus trouvés 23
Nombre d'objets infectés 120 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:41

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET8721.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\Downloaded Program Files\ClaraPornstar.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe/stream/data0003 Infecté : Trojan-Downloader.Win32.Zlob.bws ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bws ignoré

C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\0TIVOPAB\VideoAccessCodecInstall[1].exe NSIS: infecté - 2 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-47723671-1f47bec3.0ip ZIP: infecté - 2 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv441.jar-8dda3b2-70e5a706.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1eaea223-28f7758e.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-20dedf7f-394d8177.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/web.exe Infecté : Trojan.Win32.Small.ev ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2d07aaa2-4d2ecd7a.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/web.exe Infecté : Trojan.Win32.LowZones.dn ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3f1991e2-711ec4e9.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/web.exe Infecté : not-virus:Hoax.Win32.Renos.bb ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-774ea6a0.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/web.exe Infecté : not-virus:Hoax.Win32.Renos.bb ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-3973bd34-1f8b7603.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/web.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-5d6c59a1-2c74fb02.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Counter.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/VerifierBug.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/web.exe Infecté : Trojan.Win32.LowZones.dn ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Worker.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip/Xeyond.class Infecté : Trojan.Java.Femad ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-2ad522e1-6fac1407.0ip ZIP: infecté - 5 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-40c3d42b.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-32be06ca.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-70f3783e.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-5a4f105c.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2f3c1321.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-23c8a529.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-6594fb6f.0ip ZIP: infecté - 3 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-65ae4340.0ip/OP.class Infecté : Trojan-Downloader.Java.OpenStream.ab ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-65ae4340.0ip ZIP: infecté - 1 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2209bd70-78ab2dd1.0ip/Installer.class Infecté : Trojan-Downloader.Java.Agent.a ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2209bd70-78ab2dd1.0ip ZIP: infecté - 1 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.s ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2f6fc7ff-6995eca1.0ip ZIP: infecté - 4 ignoré

C:\Documents and Settings\guillaume\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-26390b7d-33674eb6.class Infecté : Exploit.Java.Gimsh.a ignoré

C:\Documents and Settings\mylene\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temp\JET8BB5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temp\JET87A9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Historique\History.IE5\MSHist012007082020070821\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré

C:\Documents and Settings\mylene\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5A163F7B.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\69BA55F6.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\22B63A17.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\23C9380C.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\11D158C0.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\63FB4237.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\0D8D16BE.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7BCF05A8.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7BD659A1.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\356E5840.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\18973D1F.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\30CF579D.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2F3171AB.0MF Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B16C4E.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B5164A.0XE Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4D3270AF.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\32061D4C.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16B84046.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\12FB4EAF.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5A502CA2.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\01B65B4B.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4D4C1F7E.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\16BB6A43.0xe Infecté : Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton AntiVirus\Quarantine\1D46227A.0xe Infecté : Backdoor.Win32.Agent.so ignoré

C:\Program Files\Norton AntiVirus\Quarantine\763E7C92.0mf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\Norton AntiVirus\Quarantine\4EB80132.0mf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\L0000072.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\mylene\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\p2pnetworks\alp2plib.log L'objet est verrouillé ignoré

C:\Program Files\ItBill\ITBILL.0XE Infecté : Backdoor.Win32.Agent.so ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000009.FCS L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\admin.pub L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\Av_Fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

Analyse terminée.

20 Août 2007 13:33:11

Tu avais fait ces manips ?:

Citation :
1)Ferme Internet Explorer puis vas dans le panneau de configuration et double clique sur Options Internet :

- Supprime les cookies et les fichiers temporaires (pense à cocher "Fichiers hors connection" avant de valider)

2)Toujours dans le panneau de configuration, double-clique sur la tasse de la machine Java.Dans la partie "Fichiers Internet Temporaire, clique sur "paramètres" puis choisis supprimer les fichiers et valide
      • 1 / 3
      • 2
      • 3
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS