Espion détectés par spybot qui reviennent !!! [Résolu/Fermé]

Signaler
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
-
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
-
Bonsoir,

Je n'arrive pas à me débarasser de "abetterinternet.aurora", "coolWWWsearch.hjg" et "médiaplex" qui sont détectés par spybot et qui reviennent toujours.
Alors comme mon PC rame, je me demande si ce ne serait pas la raison
Toutes les analyses (AVG, A-squared, malwarebytes) sont négatives
Merci pour votre aide

28 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
Quand on s'y connait pas on fait pas de désinfection. Merci .

Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Petit rectificatif :

A priori médiaplex est nettoyé sous réserve qu'il ne se réinstal pas au prochain rallumage !

Les 2 autres sont encores détectés :

Abetterinternet aurora = HKEK_ LOcal_Machine .....

CoolWWWsearch.hjg = HKEY_Users ....
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Bonsoir,

Merci pimprenelle pour ton intervention. Il faut dire que je suis "nulle" et j'avais plutôt envie de passer l'ordi par la fenètre !

J'avais déja fait le nettoyage par CCcleaner mais les "3" sont toujours là

Concernant HJT, il est déja sur mon ordi alors est-ce que je dois le réinstaller ?
J'avais déja mis un rapport je crois sur ma première demande devant ce pb

Je suis par ailleurs très surprise de ne rien trouver sur les forums pour retirer définitivement les cookies traceurs et autres espions

Je galère depuis et j'ai généré indirectement d'autres problèmes en faisant du ménage !
Vive l'informatique pour les nuls, et en plus quand c'est un outil de travail !

Re merci pour le coup de main

A+
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
pour hijackthis, oui tu le réinstalle pour avoir la dernière version, cela ne sert à rien de le grader sur l'ordi.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Et voila Tutu :

Autant dire que c'est du chinois pour moi !
Qu'est-ce que veux dire la répétition des lignes numérotées 018 messenger ?
Qu'est que ce rapport raconte ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:16, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWXP\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450d-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service Google Update (gupdate1c99372ab693b48) (gupdate1c99372ab693b48) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWXP\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWXP\system32\HPZipm12.exe
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
Bonjour,
pour y voir plus clair :

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis, (ne pas sélectionner tous les 018 il faut garder le dernier, voir la liste ci dessous)

O18 - Protocol: bw+0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {A337C8EC-90FE-4850-9BFA-11A599FFFEAA} - H:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Ensuite me faire ceci :


Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Bonsoir

Désolée mais je ne suis pas sure d'avoir bien compris.

Voilà ce que je comprend : après le scan, je dois cocher toutes les cases et uniquement la dernière numérotée 018

Merci pour le coup de main
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
tu dois cocher tout les 018 messenger sauf la dernière ligne 018 qui n'est pas messenger.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

J'ai suivi les manip mais je crois avoir lancé genproc 2 fois car il y avait 2 pages identiques à :</gras>

Ton rapport GenProc, MYRIAM


Rapport GenProc 2.168 [1] le 01/05/2009 à 11:59:02,89 - Windows XP



Etape 1/ Télécharge :



CCleaner
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.



MSNFix (!aur3n7) et décompresse-le sur le Bureau.



Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "MYRIAM"



Etape 2/



Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


Etape 3/



Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 4/



Redémarre normalement et poste, dans la même réponse :

Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




Je n'ai pas trouvé de rapport "bloc note"
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
tu peux faire la procédure genproc et me poster les rapports.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Pendant la procédure Genpro, message d'erreur Magnetophone : une autre application utilise la lecture audio ... !!!!


Les rapports :



GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :



Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt


----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------


MSNFix 1.760

C:\Documents and Settings\MYRIAM\Bureau\MSNFix
Fix exécuté le 01/05/2009 - 17:45:43,14 By MYRIAM
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWXP\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWXP\system32\avgvrark.exe
.. OK ... F:\Temp\winlogon.exe
.. OK ... F:\Temp\services.exe
.. OK ... C:\WINDOWXP\system32\cftmon.exe
.. OK ... C:\WINDOWXP\system32\tmp.txt



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWXP\system32\drivers\etc\hosts-20090501175945
-- original size 0.68 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.68 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 47.83 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
ok très bien maintenant ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Rien mais les fichiers détectés par spybots sont toujours là !


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2063
Windows 5.1.2600 Service Pack 3

01/05/2009 20:01:53
mbam-log-2009-05-01 (20-01-53).txt

Type de recherche: Examen complet (C:\|E:\|F:\|H:\|J:\|)
Eléments examinés: 203578
Temps écoulé: 47 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
ok très bien maintenant fais moi ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Le rapport


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/03/2009 at 02:30 PM

Application Version : 4.26.1002

Core Rules Database Version : 3875
Trace Rules Database Version: 1823

Scan type : Complete Scan
Total Scan Time : 02:25:24

Memory items scanned : 535
Memory threats detected : 0
Registry items scanned : 6710
Registry threats detected : 1
File items scanned : 102451
File threats detected : 42

Stub Loader Module BHO
HKU\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBBFE27C-BDF0-11D2-BBE5-00609419F467}

Adware.Tracking Cookie
C:\Documents and Settings\MYRIAM\Cookies\myriam@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@yourmedia[1].txt
C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.caradisiac[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\invité@www.samsung.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@conforamalancementsite.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@wienerberger.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@samsung.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@adv.surinter[2].txt
C:\Documents and Settings\Invité\Cookies\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@toyotaauris21mars09avril.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@optimost[2].txt
C:\Documents and Settings\Invité\Cookies\invité@track.effiliation[1].txt
C:\Documents and Settings\Invité\Cookies\invité@uniscite.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[2].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[8].txt
C:\Documents and Settings\Invité\Cookies\invité@eas.apm.emediate[2].txt
C:\Documents and Settings\Invité\Cookies\invité@advertstream[1].txt
C:\Documents and Settings\Invité\Cookies\invité@boursoramabanque.solution.weborama[1].txt
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
C:\Documents and Settings\Invité\Cookies\invité@adbrite[1].txt
C:\Documents and Settings\Invité\Cookies\invité@weba.cdiscount[1].txt
C:\Documents and Settings\Invité\Cookies\invité@cdiscount[2].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[6].txt
C:\Documents and Settings\Invité\Cookies\invité@yadro[2].txt
C:\Documents and Settings\Invité\Cookies\invité@insightexpressai[1].txt
C:\Documents and Settings\Invité\Cookies\invité@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\Invité\Cookies\invité@audi.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
C:\Documents and Settings\Invité\Cookies\invité@samsung.solution.weborama[3].txt
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt
C:\Documents and Settings\Invité\Cookies\invité@cetelem.solution.weborama[3].txt
C:\Documents and Settings\Invité\Cookies\invité@casio.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.caradisiac[3].txt
C:\Documents and Settings\Invité\Cookies\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\invité@intermarche.solution.weborama[2].txt


J'ai relancé spybot pour voir, et abetterinternet et coolWWWsearch sont toujours là ...

D'autre part, quel est ton avis sur :

1/ Utiliser antivir plutôt que AVG ?

2/ Conserver les icones suivant qui encombrent mon bureau ayant servis à diverses désinfections
- genproc (dossier zip, dossier fichiers, 2 icones internet/rapports, raccourcis)
- Hijackthis (2 icones dt 1 nommé tutu)
- HorstXpert (fichier zip, dossier fichiers, icone exe)
- MSNFix 1 dossier fichiers
- ToolBarSD exe
- ToolsCleaner2 exe
- RSTI exe
- SmitfraudFix (dossier fichiers, icone exe)
- Superantispy exe

3/ a-squared free


4/ je ne sais pas ce que c'est et comment ils sont arrivés :
- catchme log
- Upload_ me (dossier de 6 icones microsoft dont run time et autre nom et icone exe)
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
j'ai pas dit de la faire J'ai relancé spybot.

supprime ce que SAS à trouvé, ensuite fais moi ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Après 7h30 de scan
il s'est arrété à 99% avec un message:
detected
adware
not-a-virus:adware.win32.aureate.a

file contains ad... and connot be desinfectes : write is not supported

j'ai choisi deleted

Pendant l'analyse, il y a eu des alertes et notamment le fameux coolwwwsearch détecté par spybot mais elle ont disparue ensuite rapidement et je n'ai pas compris ce qu'elles disaient
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
ok, maintenant tu va me faire ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Détection de 5 virus mais je n'arrive pas à copier le rapport
Dans le rapport il propose 3 actions dont "save full report log" Est-ce que je valide celle-la ?
(pour info, je ne comprend pas toujours les actions a choisir en l'anglais !)
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
>
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Finalement :


RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 04/05/2009 on 14:30:09
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (27)
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\iexplore.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWXP\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Skype
["I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVG7_CC
[C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Cmaudio
[RunDll32 cmicnfg.cpl,CMICtrlWnd]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVG7_EMC
[C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update
[F:\Program Files\HP\HP Software Update\HPWuSchd2.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWXP\system32\NvCpl.dll,NvStartup]

Detail report: (93)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWXP\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWXP\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWXP\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWXP\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windowxp\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windowxp\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
Clsid C:\WINDOWXP\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWXP\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windowxp\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe[39a815061956c38532963ff83bce8356][590848]
Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
Proc C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Proc C:\PROGRA~1\MICROS~3\rapimgr.exe[dcfc84480c76d862d9bfd386ea6e8de7][199464]
Proc C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe[ee8debd2d159e7052eb0daa5ca19faf7][278528]
Proc C:\Program Files\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[b2bf3a935b301fe84be4c9b768b4c61a][551424]
Proc C:\Program Files\Internet Explorer\iexplore.exe[a251068640ddb69fd7805b57d89d7ff7][636072]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
Proc C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[97384875b6d03831b2d1820ab8952f67][5724184]
Proc C:\WINDOWXP\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWXP\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWXP\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWXP\system32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
Proc C:\WINDOWXP\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Proc C:\WINDOWXP\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWXP\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWXP\System32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Proc F:\Program Files\a-squared Free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
Proc F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[87bcf7a6a70060a48f9f5e6f80228a3f][479232]
Proc F:\Program Files\HP\HP Software Update\HPWuSchd2.exe[21293443961a4e2597453ee7a9347f22][54840]
RegRun c:\progra~1\grisoft\avgfre~1\avgcc.exe [39a815061956c38532963ff83bce8356][590848]
RegRun c:\progra~1\grisoft\avgfre~1\avgemc.exe[fc0b2ae890bb0dc8c2306dabedc8a4ba][406528]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
RegRun c:\program files\microsoft activesync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
RegRun c:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
RegRun c:\windowxp\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windowxp\system32\nvcpl.dll[aa8b1b6ad9e721e2f0dbbc7d95d32ea4][5058560]
RegRun f:\program files\hp\hp software update\hpwuschd2.exe[21293443961a4e2597453ee7a9347f22][54840]
Service c:\progra~1\grisoft\avgfre~1\avgamsvr.exe[3c7b93f947355e374a49564d0d017b7b][418816]
Service c:\progra~1\grisoft\avgfre~1\avgupsvc.exe[30a14f65db477dc00a64a5a24e96919c][49664]
Service c:\program files\fichiers communs\installshield\driver\1150\intel 32\idrivert.exe[daf66902f08796f9c694901660e5a64a][69632]
Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[751c1d2ca2abf4a9f5a6b8d7d45b907c][138168]
Service c:\program files\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windowxp\microsoft.net\framework\v2.0.50727\aspnet_state.exe[0e5e4957549056e2bf2c49f4f6b601ad][34312]
Service c:\windowxp\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windowxp\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[c01ac32dc5c03076cfb852cb5da5229c][881664]
Service c:\windowxp\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[d34612c5d02d026535b3095d620626ae][132096]
Service c:\windowxp\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]
Service c:\windowxp\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windowxp\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windowxp\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windowxp\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windowxp\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windowxp\system32\hpzipm12.exe[2d091a99624fb9e7eef0a86d872ec0c3][73728]
Service c:\windowxp\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windowxp\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windowxp\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windowxp\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windowxp\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windowxp\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windowxp\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windowxp\system32\nvsvc32.exe[5ed834603c36414b579979b3a9c90f54][81920]
Service c:\windowxp\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windowxp\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windowxp\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Service c:\windowxp\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windowxp\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windowxp\system32\spool\drivers\w32x86\3\hpboid.exe[c5a288e4ceef5a26d105117baa3763ab][73728]
Service c:\windowxp\system32\spool\drivers\w32x86\3\hpbpro.exe[c5f00d15aa15cb7f55a027ff75e44bb7][81920]
Service c:\windowxp\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windowxp\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windowxp\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windowxp\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windowxp\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service f:\program files\a-squared free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
Service h:\program files\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\myriam\bureau\virus removal tool\is-19evc\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
Startup c:\documents and settings\myriam\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\e-carte bleue la banque postale\ecbl-lbp.exe[ee8debd2d159e7052eb0daa5ca19faf7][278528]
Startup f:\program files\hp\digital imaging\bin\hpqthb08.exe[630f185a7a3cbabe2cf591bbb36985e1][73728]
System.ini c:\windowxp\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]

Startup folder: (5)
Startup name: desktop.ini
Command: C:\Documents and Settings\MYRIAM\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-19EVC.lnk
Command: C:\Documents and Settings\MYRIAM\Bureau\Virus Removal Tool\is-19EVC\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: e-Carte Bleue La Banque Postale.lnk
Command: C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
Startup name: Démarrage rapide de HP Photosmart Premier.lnk
Command: F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

Win.ini Startup: (1)
Path: device2=Ϲ¾¼»ËÉ̺ÊÇÊ»¼ÇÉ»ÎÏÊ

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (103)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWXP\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWXP\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: a-squared Free Service [Running],
Path: "F:\Program Files\a-squared Free\a2service.exe"
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
Service Name: AVG7 Alert Manager Server [Running],
Path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
Service Name: AVG7 Update Service [Running],
Path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWXP\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWXP\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWXP\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWXP\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWXP\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWXP\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWXP\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWXP\System32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWXP\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWXP\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWXP\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
Service Name: HP Port Resolver [Stopped],
Path: C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBPRO.EXE
Service Name: HP Status Server [Stopped],
Path: C:\WINDOWXP\system32\spool\drivers\w32x86\3\HPBOID.EXE
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWXP\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWXP\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWXP\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWXP\System32\locator.exe
Service Name: Ma-Config Service [Stopped],
Path: "H:\Program Files\ma-config.com\maconfservice.exe"
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWXP\System32\dllhost.exe /Processid:{9B30E5C4-2122-488C-8454-73B1159ACA22}
Service Name: Net.Tcp Port Sharing Service [Stopped],
Path: "C:\WINDOWXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWXP\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWXP\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWXP\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWXP\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWXP\system32\services.exe
Service Name: Pml Driver HPZ12 [Stopped],
Path: C:\WINDOWXP\system32\HPZipm12.exe
Service Name: Portable Media Serial Number Service [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWXP\System32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWXP\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWXP\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWXP\System32\alg.exe
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWXP\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Service Google Update (gupdate1c99372ab693b48) [Stopped],
Path: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped],
Path: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWXP\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWXP\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWXP\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWXP\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWXP\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWXP\System32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Running],
Path: C:\WINDOWXP\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWXP\System32\msiexec.exe /V
Service Name: Windows Live Setup Service [Stopped],
Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
tu as pu supprimer les 5 virus?
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Si j'ai bien compris il ne pouvait pas désinfecter (avec un mess), l'option n'était pas proposée
J'ai juste fait "save full report log" ce qui a produit le rapport que j'ai posté
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
tu dois avoir fix pour supprimer les virus sinon il te dis de les supprimer manuellement?
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Je veux pas dire de betise car je ne suis pas sure mais je crois que la désinfection n'était pas possible
Le mess disait cela et sur les 3 options possibles une n'était pas utilisable
Je peux eventuellement relancer ?
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Il est détecté 6 sur 1013222 scanné
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

On dirait que c'est 6x le même fichier :
statut : detected adware 'not-a-virus : adware. win32.aureate.a'
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
et tu ne peux les fixer avec remove it?
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Y a une case "neutralise all" a droite de l'écran detected qui est resté mais en grisé non actif
Quand je clique sur event il y a un onglet action mais il me propose seulement de clear all
Quand à l'écran que j'avais cette am, je ne sais pas ou le retrouver mais c'était avant qu'il génère le rapport que j'ai posté
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
quand il à fini le scan, il ne te pas proposé de fixer les virus?
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

justement non la case n'était pas active et il avait un mess comme quoi ce program n'était pas en mesure de désinfecté
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

Si ça peux t'aiguiller, les 6 virus détectés ont le même nom et sont extrait d'un vieu dossier archivé qui a plusieurs années stocké initialement sur un vieux pentium, si je me souviens sous windows 95 ou 98
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
bon c'est pas grave on va pas rester la dessus pendant trois heure on va vérifier, s'il reste encore des virus sur ton pc :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
ok fais kaspersky.
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012

alors :

Kaspery n'a rien détecté mais je ne suis pas sure d'avoir désactivé AVG !
J'ai fermer le control center mais n'est pas trouvé de fonction désactiver !
105017 fichiers ont été scannés ce qui est peu par rapport au scan précédent pourtant toutes les sources sont bien sélectionnées !
Enfin je ne trouve pas le log
et j'ai retrouvé un fichier texte kaspery (très long) => le début est :
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0015
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0016
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0017
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0018
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0019
deleted: adware not-a-virus:AdWare.Win32.Aureate.a File: F:\A D A F O\pub\danc.zip/FreeRipMP3.exe//data0020


Events
------
Time Name Status Reason
---- ---- ------ ------
03/05/2009 17:51:34 ...................