Espion détectés par spybot qui reviennent !!!

Résolu
mymylagalère Messages postés 382 Statut Membre -  
mymylagalère Messages postés 382 Statut Membre -
Bonsoir,

Je n'arrive pas à me débarasser de "abetterinternet.aurora", "coolWWWsearch.hjg" et "médiaplex" qui sont détectés par spybot et qui reviennent toujours.
Alors comme mon PC rame, je me demande si ce ne serait pas la raison
Toutes les analyses (AVG, A-squared, malwarebytes) sont négatives
Merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : des programmes potentiellement malveillants nommés abetterinternet.aurora, coolWWWsearch.hjg et mediaplex persistent alors qu’ils sont détectés par Spybot, et il semble affecter les performances sur Windows XP avec Internet Explorer 7.
Plusieurs solutions proposées incluent l’utilisation de Malwarebytes Anti-Malware pour une analyse complète et la suppression des éléments détectés, suivie de la vérification des rapports et d’un redémarrage si nécessaire.
Des alternatives comme Kaspersky Online Scanner via Internet Explorer et des conseils sur HijackThis et la gestion des rapports sont évoquées pour compléter le dépistage et s’assurer de l’absence de traces à redémarrer.
Par ailleurs, certains éléments signalés pourraient être issus d’anciens dossiers et ne pas refléter une contamination actuelle, ce qui incite à privilégier des analyses à jour et à interpréter les rapports avec prudence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Quand on s'y connait pas on fait pas de désinfection. Merci .

    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Petit rectificatif :

      A priori médiaplex est nettoyé sous réserve qu'il ne se réinstal pas au prochain rallumage !

      Les 2 autres sont encores détectés :

      Abetterinternet aurora = HKEK_ LOcal_Machine .....

      CoolWWWsearch.hjg = HKEY_Users ....
      0
  2. mymylagalère Messages postés 382 Statut Membre
     
    Bonsoir,

    Merci pimprenelle pour ton intervention. Il faut dire que je suis "nulle" et j'avais plutôt envie de passer l'ordi par la fenètre !

    J'avais déja fait le nettoyage par CCcleaner mais les "3" sont toujours là

    Concernant HJT, il est déja sur mon ordi alors est-ce que je dois le réinstaller ?
    J'avais déja mis un rapport je crois sur ma première demande devant ce pb

    Je suis par ailleurs très surprise de ne rien trouver sur les forums pour retirer définitivement les cookies traceurs et autres espions

    Je galère depuis et j'ai généré indirectement d'autres problèmes en faisant du ménage !
    Vive l'informatique pour les nuls, et en plus quand c'est un outil de travail !

    Re merci pour le coup de main

    A+
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pour hijackthis, oui tu le réinstalle pour avoir la dernière version, cela ne sert à rien de le grader sur l'ordi.
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Et voila Tutu :

      Autant dire que c'est du chinois pour moi !
      Qu'est-ce que veux dire la répétition des lignes numérotées 018 messenger ?
      Qu'est que ce rapport raconte ?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:17:16, on 30/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWXP\System32\smss.exe
      C:\WINDOWXP\system32\winlogon.exe
      C:\WINDOWXP\system32\services.exe
      C:\WINDOWXP\system32\lsass.exe
      C:\WINDOWXP\system32\svchost.exe
      C:\WINDOWXP\System32\svchost.exe
      C:\WINDOWXP\system32\svchost.exe
      C:\WINDOWXP\system32\spoolsv.exe
      F:\Program Files\a-squared Free\a2service.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWXP\system32\nvsvc32.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWXP\System32\svchost.exe
      C:\WINDOWXP\System32\wbem\wmiapsrv.exe
      C:\WINDOWXP\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWXP\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
      F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWXP\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
      O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWXP\system32\BhoECart.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450d-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWXP\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWXP\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWXP\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bw+0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Service Google Update (gupdate1c99372ab693b48) (gupdate1c99372ab693b48) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBOID.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWXP\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWXP\system32\HPZipm12.exe
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,
    pour y voir plus clair :

    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis, (ne pas sélectionner tous les 018 il faut garder le dernier, voir la liste ci dessous)

    O18 - Protocol: bw+0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite me faire ceci :

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Bonsoir

      Désolée mais je ne suis pas sure d'avoir bien compris.

      Voilà ce que je comprend : après le scan, je dois cocher toutes les cases et uniquement la dernière numérotée 018

      Merci pour le coup de main
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu dois cocher tout les 018 messenger sauf la dernière ligne 018 qui n'est pas messenger.
    0
  7. mymylagalère Messages postés 382 Statut Membre
     
    J'ai suivi les manip mais je crois avoir lancé genproc 2 fois car il y avait 2 pages identiques à :</gras>

    Ton rapport GenProc, MYRIAM

    Rapport GenProc 2.168 [1] le 01/05/2009 à 11:59:02,89 - Windows XP

    Etape 1/ Télécharge :

    CCleaner
    - Ce logiciel va permettre de supprimer tous les fichiers temporaires.
    - Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    - Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    MSNFix (!aur3n7) et décompresse-le sur le Bureau.

    Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
    Choisis ta session courante "MYRIAM"

    Etape 2/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    Le contenu du rapport MSNfix situé sur le Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Je n'ai pas trouvé de rapport "bloc note"
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux faire la procédure genproc et me poster les rapports.
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Pendant la procédure Genpro, message d'erreur Magnetophone : une autre application utilise la lecture audio ... !!!!


      Les rapports :



      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :



      Poste un rapport Nod32 (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt


      ----------------------------------------------------------------------
      Sites officiels GenProc : alt-shift-return.org et GenProc.com
      ----------------------------------------------------------------------


      MSNFix 1.760

      C:\Documents and Settings\MYRIAM\Bureau\MSNFix
      Fix exécuté le 01/05/2009 - 17:45:43,14 By MYRIAM
      mode sans échec

      ************************ Recherche les fichiers présents

      ... C:\WINDOWXP\system32\tmp.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWXP\system32\avgvrark.exe
      .. OK ... F:\Temp\winlogon.exe
      .. OK ... F:\Temp\services.exe
      .. OK ... C:\WINDOWXP\system32\cftmon.exe
      .. OK ... C:\WINDOWXP\system32\tmp.txt



      ************************ Nettoyage du registre



      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWXP\system32\drivers\etc\hosts-20090501175945
      -- original size 0.68 Kb / 19 lines
      -- Start cleaning Hosts file ....



      -- final size 0.68 Kb / 19 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 47.83 Secondes





      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé





      ************************ Hostsclean
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Rien mais les fichiers détectés par spybots sont toujours là !


      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2063
      Windows 5.1.2600 Service Pack 3

      01/05/2009 20:01:53
      mbam-log-2009-05-01 (20-01-53).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|H:\|J:\|)
      Eléments examinés: 203578
      Temps écoulé: 47 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant fais moi ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
  11. mymylagalère Messages postés 382 Statut Membre
     
    Le rapport

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 05/03/2009 at 02:30 PM

    Application Version : 4.26.1002

    Core Rules Database Version : 3875
    Trace Rules Database Version: 1823

    Scan type : Complete Scan
    Total Scan Time : 02:25:24

    Memory items scanned : 535
    Memory threats detected : 0
    Registry items scanned : 6710
    Registry threats detected : 1
    File items scanned : 102451
    File threats detected : 42

    Stub Loader Module BHO
    HKU\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBBFE27C-BDF0-11D2-BBE5-00609419F467}

    Adware.Tracking Cookie
    C:\Documents and Settings\MYRIAM\Cookies\myriam@xiti[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@yourmedia[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@ad.caradisiac[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@ad.zanox[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@www.samsung.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@conforamalancementsite.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@wienerberger.112.2o7[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@samsung.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@adv.surinter[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@cetelem.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@toyotaauris21mars09avril.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@laredoute.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@optimost[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@track.effiliation[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@uniscite.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[8].txt
    C:\Documents and Settings\Invité\Cookies\invité@eas.apm.emediate[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@advertstream[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@boursoramabanque.solution.weborama[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@adbrite[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@weba.cdiscount[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@cdiscount[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[6].txt
    C:\Documents and Settings\Invité\Cookies\invité@yadro[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@insightexpressai[1].txt
    C:\Documents and Settings\Invité\Cookies\invité@boursoramabanque.solution.weborama[3].txt
    C:\Documents and Settings\Invité\Cookies\invité@audi.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@samsung.solution.weborama[3].txt
    C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@cetelem.solution.weborama[3].txt
    C:\Documents and Settings\Invité\Cookies\invité@casio.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@ad.caradisiac[3].txt
    C:\Documents and Settings\Invité\Cookies\invité@bnpparibasnet.solution.weborama[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt
    C:\Documents and Settings\Invité\Cookies\invité@intermarche.solution.weborama[2].txt

    J'ai relancé spybot pour voir, et abetterinternet et coolWWWsearch sont toujours là ...

    D'autre part, quel est ton avis sur :

    1/ Utiliser antivir plutôt que AVG ?

    2/ Conserver les icones suivant qui encombrent mon bureau ayant servis à diverses désinfections
    - genproc (dossier zip, dossier fichiers, 2 icones internet/rapports, raccourcis)
    - Hijackthis (2 icones dt 1 nommé tutu)
    - HorstXpert (fichier zip, dossier fichiers, icone exe)
    - MSNFix 1 dossier fichiers
    - ToolBarSD exe
    - ToolsCleaner2 exe
    - RSTI exe
    - SmitfraudFix (dossier fichiers, icone exe)
    - Superantispy exe

    3/ a-squared free

    4/ je ne sais pas ce que c'est et comment ils sont arrivés :
    - catchme log
    - Upload_ me (dossier de 6 icones microsoft dont run time et autre nom et icone exe)
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    j'ai pas dit de la faire J'ai relancé spybot.

    supprime ce que SAS à trouvé, ensuite fais moi ceci :

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Après 7h30 de scan
      il s'est arrété à 99% avec un message:
      detected
      adware
      not-a-virus:adware.win32.aureate.a

      file contains ad... and connot be desinfectes : write is not supported

      j'ai choisi deleted

      Pendant l'analyse, il y a eu des alertes et notamment le fameux coolwwwsearch détecté par spybot mais elle ont disparue ensuite rapidement et je n'ai pas compris ce qu'elles disaient
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok, maintenant tu va me faire ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Détection de 5 virus mais je n'arrive pas à copier le rapport
      Dans le rapport il propose 3 actions dont "save full report log" Est-ce que je valide celle-la ?
      (pour info, je ne comprend pas toujours les actions a choisir en l'anglais !)
      0
      1. mymylagalère Messages postés 382 Statut Membre > mymylagalère Messages postés 382 Statut Membre
         
        Finalement :


        RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
        Generated at: 04/05/2009 on 14:30:09
        Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
        Author: Damjan Irgolic
        https://www.incodesolutions.com/
        support@incodesolutions.com


        Running processes: (27)
        C:\WINDOWXP\system32\services.exe
        C:\WINDOWXP\system32\lsass.exe
        C:\WINDOWXP\system32\svchost.exe
        C:\WINDOWXP\System32\svchost.exe
        C:\WINDOWXP\system32\svchost.exe
        C:\WINDOWXP\system32\spoolsv.exe
        F:\Program Files\a-squared Free\a2service.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Google\Update\GoogleUpdate.exe
        C:\WINDOWXP\system32\nvsvc32.exe
        C:\WINDOWXP\System32\svchost.exe
        C:\WINDOWXP\System32\wbem\wmiapsrv.exe
        C:\WINDOWXP\Explorer.EXE
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\WINDOWXP\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\Program Files\Microsoft ActiveSync\wcescomm.exe
        C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
        C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
        C:\PROGRA~1\MICROS~3\rapimgr.exe
        F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
        C:\Program Files\Internet Explorer\iexplore.exe

        Startup files:
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
        [C:\WINDOWXP\system32\ctfmon.exe]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
        ["C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Skype
        ["I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
        ["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
        [C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVG7_CC
        [C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Cmaudio
        [RunDll32 cmicnfg.cpl,CMICtrlWnd]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVG7_EMC
        [C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update
        [F:\Program Files\HP\HP Software Update\HPWuSchd2.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
        ["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
        [RUNDLL32.EXE C:\WINDOWXP\system32\NvCpl.dll,NvStartup]

        Detail report: (93)
        Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
        Clsid C:\WINDOWXP\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
        Clsid C:\WINDOWXP\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
        Clsid C:\WINDOWXP\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
        Clsid C:\WINDOWXP\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
        Clsid c:\windowxp\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
        Clsid c:\windowxp\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
        Clsid C:\WINDOWXP\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
        Clsid C:\WINDOWXP\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
        Clsid c:\windowxp\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
        Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
        Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe[39a815061956c38532963ff83bce8356][590848]
        Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
        Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
        Proc C:\PROGRA~1\MICROS~3\rapimgr.exe[dcfc84480c76d862d9bfd386ea6e8de7][199464]
        Proc C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe[ee8debd2d159e7052eb0daa5ca19faf7][278528]
        Proc C:\Program Files\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
        Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[b2bf3a935b301fe84be4c9b768b4c61a][551424]
        Proc C:\Program Files\Internet Explorer\iexplore.exe[a251068640ddb69fd7805b57d89d7ff7][636072]
        Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
        Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
        Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
        Proc C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[97384875b6d03831b2d1820ab8952f67][5724184]
        Proc C:\WINDOWXP\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
        Proc C:\WINDOWXP\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
        Proc C:\WINDOWXP\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
        Proc C:\WINDOWXP\system32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
        Proc C:\WINDOWXP\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
        Proc C:\WINDOWXP\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
        Proc C:\WINDOWXP\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
        Proc C:\WINDOWXP\System32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
        Proc F:\Program Files\a-squared Free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
        Proc F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[87bcf7a6a70060a48f9f5e6f80228a3f][479232]
        Proc F:\Program Files\HP\HP Software Update\HPWuSchd2.exe[21293443961a4e2597453ee7a9347f22][54840]
        RegRun c:\progra~1\grisoft\avgfre~1\avgcc.exe [39a815061956c38532963ff83bce8356][590848]
        RegRun c:\progra~1\grisoft\avgfre~1\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
        RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
        RegRun c:\program files\microsoft activesync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
        RegRun c:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
        RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
        RegRun c:\windowxp\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
        RegRun c:\windowxp\system32\nvcpl.dll[aa8b1b6ad9e721e2f0dbbc7d95d32ea4][5058560]
        RegRun f:\program files\hp\hp software update\hpwuschd2.exe[21293443961a4e2597453ee7a9347f22][54840]
        Service c:\progra~1\grisoft\avgfre~1\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
        Service c:\progra~1\grisoft\avgfre~1\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
        Service c:\program files\fichiers communs\installshield\driver\1150\intel 32\idrivert.exe[daf66902f08796f9c694901660e5a64a][69632]
        Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
        Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
        Service c:\program files\google\common\google updater\googleupdaterservice.exe[751c1d2ca2abf4a9f5a6b8d7d45b907c][138168]
        Service c:\program files\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
        Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
        Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
        Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
        Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
        Service c:\windowxp\microsoft.net\framework\v2.0.50727\aspnet_state.exe[0e5e4957549056e2bf2c49f4f6b601ad][34312]
        Service c:\windowxp\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
        Service c:\windowxp\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[c01ac32dc5c03076cfb852cb5da5229c][881664]
        Service c:\windowxp\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[d34612c5d02d026535b3095d620626ae][132096]
        Service c:\windowxp\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]
        Service c:\windowxp\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
        Service c:\windowxp\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
        Service c:\windowxp\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
        Service c:\windowxp\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
        Service c:\windowxp\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
        Service c:\windowxp\system32\hpzipm12.exe[2d091a99624fb9e7eef0a86d872ec0c3][73728]
        Service c:\windowxp\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
        Service c:\windowxp\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
        Service c:\windowxp\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
        Service c:\windowxp\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
        Service c:\windowxp\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
        Service c:\windowxp\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
        Service c:\windowxp\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
        Service c:\windowxp\system32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
        Service c:\windowxp\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
        Service c:\windowxp\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
        Service c:\windowxp\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
        Service c:\windowxp\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
        Service c:\windowxp\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
        Service c:\windowxp\system32\spool\drivers\w32x86\3\hpboid.exe[c5a288e4ceef5a26d105117baa3763ab][73728]
        Service c:\windowxp\system32\spool\drivers\w32x86\3\hpbpro.exe[c5f00d15aa15cb7f55a027ff75e44bb7][81920]
        Service c:\windowxp\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
        Service c:\windowxp\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
        Service c:\windowxp\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
        Service c:\windowxp\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
        Service c:\windowxp\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
        Service f:\program files\a-squared free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
        Service h:\program files\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
        Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
        Startup c:\documents and settings\myriam\bureau\virus removal tool\is-19evc\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
        Startup c:\documents and settings\myriam\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
        Startup c:\program files\e-carte bleue la banque postale\ecbl-lbp.exe[ee8debd2d159e7052eb0daa5ca19faf7][278528]
        Startup f:\program files\hp\digital imaging\bin\hpqthb08.exe[630f185a7a3cbabe2cf591bbb36985e1][73728]
        System.ini c:\windowxp\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]

        Startup folder: (5)
        Startup name: desktop.ini
        Command: C:\Documents and Settings\MYRIAM\Menu Démarrer\Programmes\Démarrage\desktop.ini
        Startup name: is-19EVC.lnk
        Command: C:\Documents and Settings\MYRIAM\Bureau\Virus Removal Tool\is-19EVC\startup.exe
        Startup name: desktop.ini
        Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
        Startup name: e-Carte Bleue La Banque Postale.lnk
        Command: C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
        Startup name: Démarrage rapide de HP Photosmart Premier.lnk
        Command: F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

        Win.ini Startup: (1)
        Path: device2=Ϲ¾¼»ËÉ̺ÊÇÊ»¼ÇÉ»ÎÏÊ

        Win.ini Startup: (1)
        Path: No additional driver found!

        Keyboard drivers: (1)
        Name: No Keyboard Filter driver found!

        Services: (103)
        Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
        Path: C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
        Service Name: Accès du périphérique d'interface utilisateur [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Acquisition d'image Windows (WIA) [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k imgsvc
        Service Name: Affichage des messages [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Agent de protection d'accès réseau [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Aide et support [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Appel de procédure distante (RPC) [Running],
        Path: C:\WINDOWXP\system32\svchost -k rpcss
        Service Name: Application système COM+ [Stopped],
        Path: C:\WINDOWXP\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
        Service Name: a-squared Free Service [Running],
        Path: "F:\Program Files\a-squared Free\a2service.exe"
        Service Name: Assistance TCP/IP NetBIOS [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
        Service Name: Audio Windows [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Avertissement [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
        Service Name: AVG7 Alert Manager Server [Running],
        Path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        Service Name: AVG7 Update Service [Running],
        Path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        Service Name: Carte à puce [Stopped],
        Path: C:\WINDOWXP\System32\SCardSvr.exe
        Service Name: Carte de performance WMI [Running],
        Path: C:\WINDOWXP\System32\wbem\wmiapsrv.exe
        Service Name: Centre de sécurité [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Cliché instantané de volume [Stopped],
        Path: C:\WINDOWXP\System32\vssvc.exe
        Service Name: Client de suivi de lien distribué [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: Client DHCP [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Client DNS [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k NetworkService
        Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Configuration automatique de réseau câblé [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k dot3svc
        Service Name: Configuration automatique sans fil [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Connexion secondaire [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Connexions réseau [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: DDE réseau [Stopped],
        Path: C:\WINDOWXP\system32\netdde.exe
        Service Name: Détection matériel noyau [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Distributed Transaction Coordinator [Stopped],
        Path: C:\WINDOWXP\System32\msdtc.exe
        Service Name: DSDM DDE réseau [Stopped],
        Path: C:\WINDOWXP\system32\netdde.exe
        Service Name: Emplacement protégé [Running],
        Path: C:\WINDOWXP\system32\lsass.exe
        Service Name: Explorateur d'ordinateur [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
        Path: C:\WINDOWXP\System32\lsass.exe
        Service Name: Gestion d'applications [Stopped],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de comptes de sécurité [Running],
        Path: C:\WINDOWXP\system32\lsass.exe
        Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de connexions d'accès distant [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de disque logique [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de l'Album [Stopped],
        Path: C:\WINDOWXP\system32\clipsrv.exe
        Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
        Path: C:\WINDOWXP\system32\sessmgr.exe
        Service Name: Google Updater Service [Stopped],
        Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
        Service Name: Horloge Windows [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
        Service Name: HP Port Resolver [Stopped],
        Path: C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBPRO.EXE
        Service Name: HP Status Server [Stopped],
        Path: C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBOID.EXE
        Service Name: HTTP SSL [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k HTTPFilter
        Service Name: Infrastructure de gestion Windows [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: InstallDriver Table Manager [Stopped],
        Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
        Service Name: Java Quick Starter [Running],
        Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
        Service Name: Journal des événements [Running],
        Path: C:\WINDOWXP\system32\services.exe
        Service Name: Journaux et alertes de performance [Stopped],
        Path: C:\WINDOWXP\system32\smlogsvc.exe
        Service Name: Lanceur de processus serveur DCOM [Running],
        Path: C:\WINDOWXP\system32\svchost -k DcomLaunch
        Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
        Path: C:\WINDOWXP\System32\locator.exe
        Service Name: Ma-Config Service [Stopped],
        Path: "H:\Program Files\ma-config.com\maconfservice.exe"
        Service Name: Microsoft Office Diagnostics Service [Stopped],
        Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
        Service Name: Mises à jour automatiques [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: MS Software Shadow Copy Provider [Stopped],
        Path: C:\WINDOWXP\System32\dllhost.exe /Processid:{9B30E5C4-2122-488C-8454-73B1159ACA22}
        Service Name: Net.Tcp Port Sharing Service [Stopped],
        Path: "C:\WINDOWXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
        Service Name: NLA (Network Location Awareness) [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Notification d'événement système [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: NVIDIA Display Driver Service [Running],
        Path: C:\WINDOWXP\system32\nvsvc32.exe
        Service Name: Office Source Engine [Stopped],
        Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
        Service Name: Onduleur [Stopped],
        Path: C:\WINDOWXP\System32\ups.exe
        Service Name: Ouverture de session réseau [Stopped],
        Path: C:\WINDOWXP\System32\lsass.exe
        Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Partage de Bureau à distance NetMeeting [Stopped],
        Path: C:\WINDOWXP\System32\mnmsrvc.exe
        Service Name: Planificateur de tâches [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Plug-and-Play [Running],
        Path: C:\WINDOWXP\system32\services.exe
        Service Name: Pml Driver HPZ12 [Stopped],
        Path: C:\WINDOWXP\system32\HPZipm12.exe
        Service Name: Portable Media Serial Number Service [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: QoS RSVP [Stopped],
        Path: C:\WINDOWXP\System32\rsvp.exe
        Service Name: Routage et accès distant [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Serveur [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service COM de gravage de CD IMAPI [Stopped],
        Path: C:\WINDOWXP\System32\imapi.exe
        Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
        Path: C:\WINDOWXP\System32\dmadmin.exe /com
        Service Name: Service d'approvisionnement réseau [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service de découvertes SSDP [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
        Service Name: Service de la passerelle de la couche Application [Running],
        Path: C:\WINDOWXP\System32\alg.exe
        Service Name: Service de rapport d'erreurs [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service de restauration système [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service de transfert intelligent en arrière-plan [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service d'état ASP.NET [Stopped],
        Path: C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
        Service Name: Service d'indexation [Stopped],
        Path: C:\WINDOWXP\system32\cisvc.exe
        Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Service Google Update (gupdate1c99372ab693b48) [Stopped],
        Path: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
        Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped],
        Path: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
        Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
        Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
        Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
        Path: C:\WINDOWXP\System32\svchost.exe -k eapsvcs
        Service Name: Services de cryptographie [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: Services IPSEC [Running],
        Path: C:\WINDOWXP\System32\lsass.exe
        Service Name: Services Terminal Server [Running],
        Path: C:\WINDOWXP\System32\svchost -k DComLaunch
        Service Name: Spouleur d'impression [Running],
        Path: C:\WINDOWXP\system32\spoolsv.exe
        Service Name: Station de travail [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Stockage amovible [Stopped],
        Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
        Service Name: Système d'événements de COM+ [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Téléphonie [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: Thèmes [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
        Service Name: WebClient [Running],
        Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
        Service Name: Windows CardSpace [Stopped],
        Path: "C:\WINDOWXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
        Service Name: Windows Driver Foundation - User-mode Driver Framework [Running],
        Path: C:\WINDOWXP\system32\svchost.exe -k WudfServiceGroup
        Service Name: Windows Installer [Stopped],
        Path: C:\WINDOWXP\System32\msiexec.exe /V
        Service Name: Windows Live Setup Service [Stopped],
        Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
        Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
        Path: C:\WINDOWXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
        Finished...
        0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as pu supprimer les 5 virus?
    0
  15. mymylagalère Messages postés 382 Statut Membre
     
    Si j'ai bien compris il ne pouvait pas désinfecter (avec un mess), l'option n'était pas proposée
    J'ai juste fait "save full report log" ce qui a produit le rapport que j'ai posté
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu dois avoir fix pour supprimer les virus sinon il te dis de les supprimer manuellement?
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      Je veux pas dire de betise car je ne suis pas sure mais je crois que la désinfection n'était pas possible
      Le mess disait cela et sur les 3 options possibles une n'était pas utilisable
      Je peux eventuellement relancer ?
      0
    2. mymylagalère Messages postés 382 Statut Membre
       
      Il est détecté 6 sur 1013222 scanné
      0
    3. mymylagalère Messages postés 382 Statut Membre
       
      On dirait que c'est 6x le même fichier :
      statut : detected adware 'not-a-virus : adware. win32.aureate.a'
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    et tu ne peux les fixer avec remove it?
    0
  18. mymylagalère Messages postés 382 Statut Membre
     
    Y a une case "neutralise all" a droite de l'écran detected qui est resté mais en grisé non actif
    Quand je clique sur event il y a un onglet action mais il me propose seulement de clear all
    Quand à l'écran que j'avais cette am, je ne sais pas ou le retrouver mais c'était avant qu'il génère le rapport que j'ai posté
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand il à fini le scan, il ne te pas proposé de fixer les virus?
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      justement non la case n'était pas active et il avait un mess comme quoi ce program n'était pas en mesure de désinfecté
      0
    2. mymylagalère Messages postés 382 Statut Membre
       
      Si ça peux t'aiguiller, les 6 virus détectés ont le même nom et sont extrait d'un vieu dossier archivé qui a plusieurs années stocké initialement sur un vieux pentium, si je me souviens sous windows 95 ou 98
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon c'est pas grave on va pas rester la dessus pendant trois heure on va vérifier, s'il reste encore des virus sur ton pc :

    ▶ Désactive ton antivirus

    ▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    ▶ En bas à droite, clique sur Démarrer Online-scanner

    ▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    ▶ Accepte les Contrôle ActiveX

    ▶ Choisis Poste de travail pour le scan.

    ▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

    ▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok fais kaspersky.
    0
    1. mymylagalère Messages postés 382 Statut Membre
       
      alors :

      Kaspery n'a rien détecté mais je ne suis pas sure d'avoir désactivé AVG !
      J'ai fermer le control center mais n'est pas trouvé de fonction désactiver !
      105017 fichiers ont été scannés ce qui est peu par rapport au scan précédent pourtant toutes les sources sont bien sélectionnées !
      Enfin je ne trouve pas le log
      et j'ai retrouvé un fichier texte kaspery (très long) => le début est :
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0015
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0016
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0017
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0018
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0019
      deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0020


      Events
      ------
      Time Name Status Reason
      ---- ---- ------ ------
      03/05/2009 17:51:34 ...................
      0
  • 1
  • 2