Mon PC sert-il de boite à lettre à d'autres ?
Résolu
petit-savoyard
Messages postés
52
Statut
Membre
-
petit-savoyard Messages postés 52 Statut Membre -
petit-savoyard Messages postés 52 Statut Membre -
Bonjour,
Depuis quelques temps, ma BAL sur Outlook 2007, m'affiche des erreurs de destinataires sur des messages. Mon pb est que ce n'est ni moi ni mes enfants qui envoyons ces messages.
Simultanément, mon PC est très lent. Je l'ai reformaté il y a peu de temps. J'ai sauvegardé ma nouvelle config avec PC Cloneur, ce qui me permettra de retrouver un PC sain, mais je voudrais avoir résolu mon pb actuel avant de faire cette restauration.
Est-ce que mon PC sert à d'autres ? suis-je infecté par un virus quelconque ?
Mon AV est la version gratuite de Avast. Mon FW est celui de Windows. J'utilise aussi une fois par semaine SpySweeper et CCleaner.
J'ai une CM AZUS P5K-SE avec un proc Intel Core 2 duo 2.2 Ghz 2 Mo et 2 Go de RAM
Merci à celui/celle qui m'aidera
Depuis quelques temps, ma BAL sur Outlook 2007, m'affiche des erreurs de destinataires sur des messages. Mon pb est que ce n'est ni moi ni mes enfants qui envoyons ces messages.
Simultanément, mon PC est très lent. Je l'ai reformaté il y a peu de temps. J'ai sauvegardé ma nouvelle config avec PC Cloneur, ce qui me permettra de retrouver un PC sain, mais je voudrais avoir résolu mon pb actuel avant de faire cette restauration.
Est-ce que mon PC sert à d'autres ? suis-je infecté par un virus quelconque ?
Mon AV est la version gratuite de Avast. Mon FW est celui de Windows. J'utilise aussi une fois par semaine SpySweeper et CCleaner.
J'ai une CM AZUS P5K-SE avec un proc Intel Core 2 duo 2.2 Ghz 2 Mo et 2 Go de RAM
Merci à celui/celle qui m'aidera
A voir également:
- Mon PC sert-il de boite à lettre à d'autres ?
- Remettre a zero un pc - Guide
- Se connecter à ma boite hotmail - Guide
- Mon pc est lent - Guide
- Boite a rythme pour pc - Télécharger - Création musicale
- Plus de son sur mon pc - Guide
16 réponses
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Bonjour,
Merci de votre aide !
Je n'ai pas trouver le bouton "save log". J'ai donc simplement copier - coller ci le fichier ci-dessous qui est apparu dans le bloc notes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:06, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "d:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
Merci de votre aide !
Je n'ai pas trouver le bouton "save log". J'ai donc simplement copier - coller ci le fichier ci-dessous qui est apparu dans le bloc notes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:06, on 08/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "d:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Ci-après le rapport de GENPROC
Rapport GenProc 2.542 [1]
@ 08/05/2009 à 14:24:03
@ Windows XP
@ Internet Explorer (7.0.5730.13)
@ Mozilla Firefox (3.0.8)
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.542 [1]
@ 08/05/2009 à 14:24:03
@ Windows XP
@ Internet Explorer (7.0.5730.13)
@ Mozilla Firefox (3.0.8)
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
ok très bien maintenant fais moi ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
voici le résultat
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2093
Windows 5.1.2600 Service Pack 3
08/05/2009 16:00:15
mbam-log-2009-05-08 (16-00-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
Eléments examinés: 161495
Temps écoulé: 35 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2093
Windows 5.1.2600 Service Pack 3
08/05/2009 16:00:15
mbam-log-2009-05-08 (16-00-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
Eléments examinés: 161495
Temps écoulé: 35 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il manque le fichier infecté?
le voici !
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2093
Windows 5.1.2600 Service Pack 3
08/05/2009 16:00:15
mbam-log-2009-05-08 (16-00-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
Eléments examinés: 161495
Temps écoulé: 35 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
N:\System Volume Information\_restore{7F95F77E-7301-4227-B4D8-DC2939701A97}\RP14\A0001414.exe (Adware.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2093
Windows 5.1.2600 Service Pack 3
08/05/2009 16:00:15
mbam-log-2009-05-08 (16-00-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
Eléments examinés: 161495
Temps écoulé: 35 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
N:\System Volume Information\_restore{7F95F77E-7301-4227-B4D8-DC2939701A97}\RP14\A0001414.exe (Adware.Agent) -> Quarantined and deleted successfully.
ok maintenant tu va me faire ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Bonjour,
Désolé pour cette réponse tardive, mais la vie de famille et la vie professionnelle ont leurs contraintes !
ci-joint la réponse au scan
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 05/10/2009 at 10:34 PM
Version du Logiciel : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Genre de Scan : Scan Complète
Temps total du Scan : 00:14:37
Articles du Mémoire analysés : 628
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5684
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 16350
Risques du Dommage de Fichier Détectés : 0
Désolé pour cette réponse tardive, mais la vie de famille et la vie professionnelle ont leurs contraintes !
ci-joint la réponse au scan
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 05/10/2009 at 10:34 PM
Version du Logiciel : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Genre de Scan : Scan Complète
Temps total du Scan : 00:14:37
Articles du Mémoire analysés : 628
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5684
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 16350
Risques du Dommage de Fichier Détectés : 0
ok très bien maintenant tu vas me faire ceci :
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Télécharger AVPTool
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Bonsoir,
Ci-joint les résultats du scan
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: I:\Logiciels DL\install_Azureus_.exe
disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.f File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\bayonne paquito MTV.mp3
deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\il est un coin de france.wma
deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\je perd le controle keenv .wma
disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.c File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\keenv jai mal.mp3
deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001303.INF
deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001323.INF
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\PAPA\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP50\A0013144.exe
deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013654.INF
deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013655.INF
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013656.exe
est-e que je peux considérer mon PC comme nettoyé ?
est-ce que ces Trojan étaient dangereux et quelle était leur action ?
ceux qui sont deleted (effacé ?) sont-ils de ce fait neutralisés ?
Ci-joint les résultats du scan
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: I:\Logiciels DL\install_Azureus_.exe
disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.f File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\bayonne paquito MTV.mp3
deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\il est un coin de france.wma
deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\je perd le controle keenv .wma
disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.c File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\keenv jai mal.mp3
deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001303.INF
deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001323.INF
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\PAPA\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP50\A0013144.exe
deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013654.INF
deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013655.INF
deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013656.exe
est-e que je peux considérer mon PC comme nettoyé ?
est-ce que ces Trojan étaient dangereux et quelle était leur action ?
ceux qui sont deleted (effacé ?) sont-ils de ce fait neutralisés ?
oui ce qui sont deleted sont supprimé et le reste est désinfecté : un trojan est le terme anglais pour un cheval de Troie
c'est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement(de façon cachée) exécuter des actions à l’insu de l'utilisateur. En général, un cheval de Troie dissimulé dans un programme ou un fichier, tente d’utiliser les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de tenter de prendre à distance le contrôle d'un ordinateur. Le partage des programmes est traditionnellement la principale source de diffusion des chevaux de Troie, mais ils sont également très fréquents dans certains types de pourriels.
Ensuite tu vas me faire ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
c'est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement(de façon cachée) exécuter des actions à l’insu de l'utilisateur. En général, un cheval de Troie dissimulé dans un programme ou un fichier, tente d’utiliser les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de tenter de prendre à distance le contrôle d'un ordinateur. Le partage des programmes est traditionnellement la principale source de diffusion des chevaux de Troie, mais ils sont également très fréquents dans certains types de pourriels.
Ensuite tu vas me faire ceci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Bonsoir,
Un des fichiers n'a pu être nettoyé et le logiciel me demande de le faire manuellement, ce que je ne sais pas faire.
17:53:11: Scanning, please wait...
17:58:44: Infected file (Sys32.indounin) C:\WINDOWS\system32\indounin.dll
17:59:34: Infected file (Sys32.ssiefr) C:\WINDOWS\system32\ssiefr.exe
18:00:32: Infected file (Sys32.zenwinx) C:\WINDOWS\system32\zenwinx.dll
18:02:29: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
18:03:32: Scanning, please wait...
18:03:32: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
18:06:54: Cleaning please wait...
18:06:54: Cleaning Sys32.indounin
18:06:54: File cleaned C:\WINDOWS\system32\indounin.dll
18:06:54: Cleaning Sys32.ssiefr
18:06:54: Cannot clean file.
18:06:54: Cleaning Sys32.zenwinx
18:06:54: File cleaned C:\WINDOWS\system32\zenwinx.dll
18:06:54 Cleaning process finished!
18:06:54: Cleaning process aborted!
If you wish Click on "Quick Scan" button to start scan again.
Un des fichiers n'a pu être nettoyé et le logiciel me demande de le faire manuellement, ce que je ne sais pas faire.
17:53:11: Scanning, please wait...
17:58:44: Infected file (Sys32.indounin) C:\WINDOWS\system32\indounin.dll
17:59:34: Infected file (Sys32.ssiefr) C:\WINDOWS\system32\ssiefr.exe
18:00:32: Infected file (Sys32.zenwinx) C:\WINDOWS\system32\zenwinx.dll
18:02:29: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
18:03:32: Scanning, please wait...
18:03:32: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
18:06:54: Cleaning please wait...
18:06:54: Cleaning Sys32.indounin
18:06:54: File cleaned C:\WINDOWS\system32\indounin.dll
18:06:54: Cleaning Sys32.ssiefr
18:06:54: Cannot clean file.
18:06:54: Cleaning Sys32.zenwinx
18:06:54: File cleaned C:\WINDOWS\system32\zenwinx.dll
18:06:54 Cleaning process finished!
18:06:54: Cleaning process aborted!
If you wish Click on "Quick Scan" button to start scan again.
Voici le full report log
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/05/2009 on 18:37:48
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.ssiefr - File C:\WINDOWS\system32\ssiefr.exe
Running processes: (48)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
["C:\WINDOWS\system32\ctfmon.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LogitechSoftwareUpdate
["C:\Program Files\Logitech\Video\ManifestEngine.exe" boot]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
["D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
["RTHDCPL.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
["ALCMTR.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
["RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
["nwiz.exe" /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
["RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update
["C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hpqSRMon
["C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Logitech Hardware Abstraction Layer
["KHALMNPR.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LVCOMSX
["C:\WINDOWS\system32\LVCOMSX.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraAssistant
["C:\Program Files\Logitech\Video\CameraAssistant.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechVideo[inspector]
["C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraService(E)
["C:\WINDOWS\system32\ElkCtrl.exe" /automation]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 Service
["C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SSBkgdUpdate
["C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup
["C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler
["C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SpySweeper
["C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray]
Detail report: (121)
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Clsid d:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Proc C:\PROGRA~1\MI3AA1~1\rapimgr.exe[dcfc84480c76d862d9bfd386ea6e8de7][199464]
Proc C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe[2a5e5246f22530e351c9f3f2c1cd63b9][660768]
Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
Proc C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[d2aeadfd998706b4216315b2bd3fa79e][81920]
Proc C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[60c2d0115b1b1fac72a194cff1a56494][28160]
Proc c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[f0898e9bd7c914fb7389f393d189b32f][569344]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe[85269484dda143582f06c65ca339fbb9][286720]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[80b8ae8e18ff57be13ff4a5959db0ec1][184320]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
Proc C:\Program Files\HP\HP Software Update\HPWuSchd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Logitech\Video\CameraAssistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
Proc C:\Program Files\SetPoint\SetPoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe[73596562159123b4faa9b38566222af5][4048240]
Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe[2974e9a7b3c2166577a32ee65401b4e1][6345840]
Proc C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe[def11ef97c50815b90db97d572247dde][1181040]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[32c139fc0363681804eff9394cd6b1b8][16126464]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\ElkCtrl.exe[35cadfc53e7d7e4336e7c9c04d66c82b][262144]
Proc C:\WINDOWS\System32\FTRTSVC.exe[d1261099e03eee90976ea19002995b89][40960]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\LVCOMSX.EXE[a95bed8fb2b001fc31f638a446a86d9f][221184]
Proc C:\WINDOWS\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\SearchIndexer.exe[7778bdfa3f6f6fba0e75b9594098f737][439808]
Proc C:\WINDOWS\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\System32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
Proc D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc D:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc D:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[89abba06230fa27381d130e7965dfe6f][551424]
Proc D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
RegRun c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe [a379b75a6ffe4dfd3184f35f0141ce91][221184]
RegRun c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
RegRun c:\program files\fichiers communs\installshield\updateservice\issch.exe [d2aeadfd998706b4216315b2bd3fa79e][81920]
RegRun c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe [1c3ca3e7807f915933bb4e08e599ddab][155648]
RegRun c:\program files\hp\digital imaging\bin\hpqsrmon.exe[0d9f0763b213df519012df96f02e9633][81920]
RegRun c:\program files\hp\hp software update\hpwuschd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\logitech\video\cameraassistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
RegRun c:\program files\logitech\video\installhelper.exe [4339d3139ec703a8e3e8c50a7e6a1948][73728]
RegRun c:\program files\logitech\video\manifestengine.exe [660b6158bc2bc5d7cb1ff18d148c17aa][196608]
RegRun c:\program files\microsoft activesync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
RegRun c:\program files\webroot\webrootsecurity\spysweeperui.exe [2974e9a7b3c2166577a32ee65401b4e1][6345840]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun C:\WINDOWS\khalmnpr.exe[60c2d0115b1b1fac72a194cff1a56494][28160]
RegRun C:\WINDOWS\rthdcpl.exe[32c139fc0363681804eff9394cd6b1b8][16126464]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\elkctrl.exe [35cadfc53e7d7e4336e7c9c04d66c82b][262144]
RegRun c:\windows\system32\lvcomsx.exe[a95bed8fb2b001fc31f638a446a86d9f][221184]
RegRun c:\windows\system32\nvcpl.dll[b00401a1f1df052d3e54fbcc7f96a0fe][8523776]
RegRun c:\windows\system32\nvmctray.dll[15c9cb294a217d45fb98387b95681025][81920]
RegRun d:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun d:\program files\adobe\reader 8.0\reader\reader_sl.exe[392845e8d49b5f0e81aac4d795000a8c][39792]
RegRun d:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
Service c:\program files\fichiers communs\abbyy\finereader\9.00\licensing\pe\networklicenseserver.exe [2a5e5246f22530e351c9f3f2c1cd63b9][660768]
Service c:\program files\fichiers communs\acronis\schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
Service c:\program files\fichiers communs\installshield\driver\1050\intel 32\idrivert.exe[6f95324909b502e2651442c1548ab12f][73728]
Service c:\program files\fichiers communs\logitech\lvmvfm\lvprcsrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\webroot\webrootsecurity\spysweeper.exe[73596562159123b4faa9b38566222af5][4048240]
Service c:\program files\webroot\webrootsecurity\wrconsumerservice.exe[def11ef97c50815b90db97d572247dde][1181040]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\ftrtsvc.exe[d1261099e03eee90976ea19002995b89][40960]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service d:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service d:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service d:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service d:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\jacques\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\hp\digital imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
Startup c:\program files\setpoint\setpoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
Startup d:\documents and settings\jacques\bureau\virus removal tool\is-934mt\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
System.ini c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Startup folder: (5)
Startup name: desktop.ini
Command: C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-934MT.lnk
Command: D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: HP Digital Imaging Monitor.lnk
Command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Startup name: Logitech SetPoint.lnk
Command: C:\Program Files\SetPoint\SetPoint.exe
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (102)
Service Name: ABBYY FineReader 9.0 PE Licensing Service [Running],
Path: "C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
Service Name: Acronis Scheduler2 Service [Running],
Path: "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running],
Path: "D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: France Telecom Routing Table Service [Running],
Path: C:\WINDOWS\System32\FTRTSVC.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: hpqcxs08 [Running],
Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\System32\locator.exe
Service Name: Logitech Process Monitor [Running],
Path: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Moteur Webroot Spy Sweeper [Running],
Path: "C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe"
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{4B3329B3-E8D7-4AAB-9CB1-AA7B8DD0A33C}
Service Name: Net Driver HPZ12 [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Pml Driver HPZ12 [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\System32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service HP CUE DeviceDiscovery [Running],
Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Webroot Client Service [Running],
Path: "C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\System32\msiexec.exe /V
Service Name: Windows Search [Running],
Path: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Finished...
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 15/05/2009 on 18:37:48
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.ssiefr - File C:\WINDOWS\system32\ssiefr.exe
Running processes: (48)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
["C:\WINDOWS\system32\ctfmon.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LogitechSoftwareUpdate
["C:\Program Files\Logitech\Video\ManifestEngine.exe" boot]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
["D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
["RTHDCPL.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
["ALCMTR.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
["RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
["nwiz.exe" /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
["RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update
["C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hpqSRMon
["C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Logitech Hardware Abstraction Layer
["KHALMNPR.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LVCOMSX
["C:\WINDOWS\system32\LVCOMSX.EXE"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraAssistant
["C:\Program Files\Logitech\Video\CameraAssistant.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechVideo[inspector]
["C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraService(E)
["C:\WINDOWS\system32\ElkCtrl.exe" /automation]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 Service
["C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SSBkgdUpdate
["C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup
["C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler
["C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SpySweeper
["C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray]
Detail report: (121)
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Clsid d:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Proc C:\PROGRA~1\MI3AA1~1\rapimgr.exe[dcfc84480c76d862d9bfd386ea6e8de7][199464]
Proc C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe[2a5e5246f22530e351c9f3f2c1cd63b9][660768]
Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
Proc C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[d2aeadfd998706b4216315b2bd3fa79e][81920]
Proc C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[60c2d0115b1b1fac72a194cff1a56494][28160]
Proc c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[f0898e9bd7c914fb7389f393d189b32f][569344]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe[85269484dda143582f06c65ca339fbb9][286720]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[80b8ae8e18ff57be13ff4a5959db0ec1][184320]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
Proc C:\Program Files\HP\HP Software Update\HPWuSchd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\Logitech\Video\CameraAssistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
Proc C:\Program Files\SetPoint\SetPoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe[73596562159123b4faa9b38566222af5][4048240]
Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe[2974e9a7b3c2166577a32ee65401b4e1][6345840]
Proc C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe[def11ef97c50815b90db97d572247dde][1181040]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[32c139fc0363681804eff9394cd6b1b8][16126464]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\ElkCtrl.exe[35cadfc53e7d7e4336e7c9c04d66c82b][262144]
Proc C:\WINDOWS\System32\FTRTSVC.exe[d1261099e03eee90976ea19002995b89][40960]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\LVCOMSX.EXE[a95bed8fb2b001fc31f638a446a86d9f][221184]
Proc C:\WINDOWS\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\SearchIndexer.exe[7778bdfa3f6f6fba0e75b9594098f737][439808]
Proc C:\WINDOWS\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\System32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
Proc D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc D:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc D:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[89abba06230fa27381d130e7965dfe6f][551424]
Proc D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
RegRun c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe [a379b75a6ffe4dfd3184f35f0141ce91][221184]
RegRun c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
RegRun c:\program files\fichiers communs\installshield\updateservice\issch.exe [d2aeadfd998706b4216315b2bd3fa79e][81920]
RegRun c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe [1c3ca3e7807f915933bb4e08e599ddab][155648]
RegRun c:\program files\hp\digital imaging\bin\hpqsrmon.exe[0d9f0763b213df519012df96f02e9633][81920]
RegRun c:\program files\hp\hp software update\hpwuschd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\logitech\video\cameraassistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
RegRun c:\program files\logitech\video\installhelper.exe [4339d3139ec703a8e3e8c50a7e6a1948][73728]
RegRun c:\program files\logitech\video\manifestengine.exe [660b6158bc2bc5d7cb1ff18d148c17aa][196608]
RegRun c:\program files\microsoft activesync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
RegRun c:\program files\webroot\webrootsecurity\spysweeperui.exe [2974e9a7b3c2166577a32ee65401b4e1][6345840]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun C:\WINDOWS\khalmnpr.exe[60c2d0115b1b1fac72a194cff1a56494][28160]
RegRun C:\WINDOWS\rthdcpl.exe[32c139fc0363681804eff9394cd6b1b8][16126464]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\elkctrl.exe [35cadfc53e7d7e4336e7c9c04d66c82b][262144]
RegRun c:\windows\system32\lvcomsx.exe[a95bed8fb2b001fc31f638a446a86d9f][221184]
RegRun c:\windows\system32\nvcpl.dll[b00401a1f1df052d3e54fbcc7f96a0fe][8523776]
RegRun c:\windows\system32\nvmctray.dll[15c9cb294a217d45fb98387b95681025][81920]
RegRun d:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun d:\program files\adobe\reader 8.0\reader\reader_sl.exe[392845e8d49b5f0e81aac4d795000a8c][39792]
RegRun d:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
Service c:\program files\fichiers communs\abbyy\finereader\9.00\licensing\pe\networklicenseserver.exe [2a5e5246f22530e351c9f3f2c1cd63b9][660768]
Service c:\program files\fichiers communs\acronis\schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
Service c:\program files\fichiers communs\installshield\driver\1050\intel 32\idrivert.exe[6f95324909b502e2651442c1548ab12f][73728]
Service c:\program files\fichiers communs\logitech\lvmvfm\lvprcsrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\webroot\webrootsecurity\spysweeper.exe[73596562159123b4faa9b38566222af5][4048240]
Service c:\program files\webroot\webrootsecurity\wrconsumerservice.exe[def11ef97c50815b90db97d572247dde][1181040]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\ftrtsvc.exe[d1261099e03eee90976ea19002995b89][40960]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service d:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service d:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service d:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service d:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\jacques\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\hp\digital imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
Startup c:\program files\setpoint\setpoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
Startup d:\documents and settings\jacques\bureau\virus removal tool\is-934mt\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
System.ini c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Startup folder: (5)
Startup name: desktop.ini
Command: C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-934MT.lnk
Command: D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: HP Digital Imaging Monitor.lnk
Command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Startup name: Logitech SetPoint.lnk
Command: C:\Program Files\SetPoint\SetPoint.exe
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (102)
Service Name: ABBYY FineReader 9.0 PE Licensing Service [Running],
Path: "C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
Service Name: Acronis Scheduler2 Service [Running],
Path: "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running],
Path: "D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Running],
Path: "D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: France Telecom Routing Table Service [Running],
Path: C:\WINDOWS\System32\FTRTSVC.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: hpqcxs08 [Running],
Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\System32\locator.exe
Service Name: Logitech Process Monitor [Running],
Path: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Service Name: Microsoft Office Diagnostics Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Moteur Webroot Spy Sweeper [Running],
Path: "C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe"
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{4B3329B3-E8D7-4AAB-9CB1-AA7B8DD0A33C}
Service Name: Net Driver HPZ12 [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Pml Driver HPZ12 [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\System32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service HP CUE DeviceDiscovery [Running],
Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Webroot Client Service [Running],
Path: "C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\System32\msiexec.exe /V
Service Name: Windows Search [Running],
Path: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Finished...
ok très bien fais moi ceci :
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voici le rapport : 2 fichiers infectés
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 16, 2009 3:57:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/05/2009
Enregistrements dans la base antivirus Kaspersky : 1979625
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
L:\
N:\
Statistiques de l'analyse:
Total d'objets analysés: 70385
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:29:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Webroot\Database\WRConsumerService.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-16-2009( 10-26-49 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\Webroot\Spy Sweeper\Logs\090516102658.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\MSHist012009051620090517\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Data\settings.dat L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\other.dat L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters.base L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS020BEA68-C792-475A-B397-F93CA67C6605.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS03605422-3CFA-4E11-951D-5A1F53A1721F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS042201C9-D488-4227-B3AF-9EBC688A05A1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS0B53B392-64AA-4DBA-9290-1A9B5B3D5E5F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS113B7549-804D-4EC3-B81E-414ADD1EB6C6.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS14A7B03E-3AD9-444F-987D-642C0533C3DD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS17C7D907-E1B6-4350-AAF5-4735FDECE9A1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1CD6991D-025E-4411-86C2-6DB54B3F4E09.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1D7C2952-7C05-4B9A-A7FC-99466E2340F4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25206ADB-7648-4D6D-B7CE-D555F13BFFD7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25CA58F8-B6BD-4137-8357-C8ED35DDDBF0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2BA4AD00-C3EF-4E3E-BF21-700584D622AD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2F41BA27-D6CD-4FAE-AADB-DEE957F26DC5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS325C39FF-B11A-48B4-8250-7B77A2F82363.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS34129A7F-B214-40FD-A270-2A872BEF6827.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS352793D6-72B6-4746-90D0-A3E23160EEF1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS355097F3-83BB-44E6-8489-97E179545E61.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS363FACAA-E51F-4116-A370-85D954325E06.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS39A8A72B-86BE-4D72-81C3-6125AABE2E75.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3A24677B-463A-4D82-A40E-58348C9EAADB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3AF0E8F7-57BE-4C64-8EFC-18A926F12E57.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3CA6A7BA-8611-4B73-9547-157173C40AC0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3D3688B4-92D9-4176-91C2-124D0EE3FBB7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4292A79C-0937-42FF-A4C6-9071907A07AF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS45BFF197-AB72-4EFE-ABFE-67532D50124E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS48DCC3E1-04CA-4BB6-9EDA-22E29AB4D330.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4A421CFB-BAF6-4A13-9DB3-B29C8A6D55F8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C62E5E5-6A55-4283-B7C2-BD800D362EFD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C682BF8-424E-420D-AC75-7DB7A69B5A87.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4EDEB48C-F5D3-45A1-B4A8-F97B9C3CC8ED.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS501C7746-6C60-4697-B145-1BB4B9F2AA51.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS557F23F8-5B25-49DB-9E90-55CD851F946F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS592B5F6A-31BD-4CC0-A71F-DE3DC461CAB4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5C9061C6-6BA1-4BC9-9F56-1173262BAB4E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5D55EAFF-622B-4509-9495-C086D082ABB5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5FBB7EF9-BD73-4BFC-AF69-716F0A36223B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63AE4482-03F9-4622-B8F6-3DB122EE51E3.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63B23852-714D-4085-B7AA-9058CE02AC7A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6715D2FA-0D19-4129-806B-DAB4966D677F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS69C05CDF-A34E-4A4C-8FA6-D211EBF0488C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6F7ED0EE-9D2A-4530-8197-B90F216AECA0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS747FE897-F6C9-45B9-BCED-F4271FFEBAE9.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS754D9849-599C-466F-AF78-F002730CBA09.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS75CF97FB-38F2-445B-9A2C-5D4854AE91F8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS78DF40AD-0112-42D2-A190-B4E7BD10CB1A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7A055A83-DD2E-4FE9-AB6A-29D5D2667A72.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7EFB8AEE-3403-4842-B3E1-14155E7FCB7B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS832F47A2-372C-4B07-B40D-ADF397161C88.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS868AC5D3-6C7A-4175-89D4-57E2A6AB1B07.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS881877BB-E366-4F4A-A280-6F3CA5531F30.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS894CB809-7288-4D79-9907-B5C664F601C5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8B97EA3C-18E2-41F6-ACFD-282E39608037.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8BBB101D-2DCD-45A2-B538-42B5EE3C1E21.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8DD558E0-566A-4783-A10A-DD7B2DBADE37.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8E064065-827D-4E71-9756-C1D098EF87B7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS91DB9534-886A-4D57-B485-7D59E6221A44.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS949E999F-2265-47DE-BE37-F0CED1513FDF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS95C67B74-FB64-4038-A541-98D73D33703E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS993D8398-649D-4537-BC0D-A8E766814055.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9B8AFE44-8D48-4B7D-8CE0-5BB53F492EDB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9D1B6330-C4DE-4EC3-8C05-9FF7F3ECC127.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E1414D9-F9E1-4FDB-8863-9790762CA34A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E4C0E02-2C1A-4DD6-88AA-A5D87E1CFEA4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9EBB5012-7D87-4F90-99E8-FBFA7F41A682.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9F66F1F1-B920-479F-9582-C9657C07CD1B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA57454F3-C28A-4A7D-8585-672FB0A0A9FF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA88D5D9A-57C4-40EF-A051-2281FE055282.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAB73B85E-5C65-42B9-98F7-122B6CBF5958.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABF31428-02E2-4BE6-891F-7889FAD5F410.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABFB03D5-7C26-424D-9C7B-A1E99F850CD2.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAE7ED7F9-5963-4FF7-B5A3-1E35EB5DA31F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB0BCC8E1-BAF7-430C-B49C-545652D8FFCA.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1C824F7-1C5C-4280-BB63-A7BDCB33A491.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1E9BDF4-4CB0-451F-98AE-9B26F1C2044D.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB6C46083-57B3-4261-A626-58D1B1C7D3D6.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB82F0E36-1C10-4BDF-926B-2C67F552EF3C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB99303E1-4159-43F3-B9A8-194F902D4421.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBD4CF9EF-9E57-4632-9D7B-F51C543320DB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBE5933A3-F767-4010-B7F2-9F2C023B7306.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBF3F026D-35DD-40E4-ADF5-713F6628783B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC00C4CAD-EA85-4069-A261-F4629D0ECB33.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC393E7C2-90E7-49B1-99DE-A5E664867C01.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC85655E8-A86F-45B5-A97A-8A5B6E5EC0FC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCB1B3385-647D-42B9-84CD-D0BA4AF04D42.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCD244AFF-4F02-4891-9AE6-801A43492B06.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCECD6D55-32ED-494B-A1D1-67FAFE4DA242.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD161041B-9263-4920-A2D5-C13DDB9C1A1C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD2C0DD1E-1226-48B7-B7BF-EF7ADD6960F5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD34FBD8B-BEA0-42D6-BBC7-511800CACBAE.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD6DA7F2E-D014-470C-A25F-92D730B6E33E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD8492C33-E380-4C21-B395-DE2DA2AF6317.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD44910A-39C3-4C9B-A43D-78B1E2D8C6B8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD9ACCF6-F007-4561-BF6A-DCAA0AB362F9.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDE55D603-76B4-4E06-9A7A-5798A6715928.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDF7E53A0-0F27-4FF2-A4A9-34B64C17222F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE3026702-D44E-4CA4-A254-AF6E84DDD8B8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE334BB94-60E0-41C2-8F29-58B7647F947E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE38BAF30-124F-495A-BD37-3AFA4184D9EA.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF1AEB467-6CFF-4BC3-98B6-4EBB59C613EC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF614F157-A72F-4930-9C9C-7E9E6B8488B7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF6B74210-DF55-4583-9C66-94C4AAC2ADCC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF9B2FE67-B94F-41CF-8D5F-5D01CF632545.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFECA2F19-B502-4D68-92C0-7765F8C2CD44.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFFBB96A7-004C-4593-920C-F2A8B726D9B4.tmp L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\SsiEfr.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wrLZMA.dll L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_694.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 16, 2009 3:57:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/05/2009
Enregistrements dans la base antivirus Kaspersky : 1979625
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
L:\
N:\
Statistiques de l'analyse:
Total d'objets analysés: 70385
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:29:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Webroot\Database\WRConsumerService.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-16-2009( 10-26-49 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Application Data\Webroot\Spy Sweeper\Logs\090516102658.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\MSHist012009051620090517\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jacques\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Data\settings.dat L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters\other.dat L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\Masters.base L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS020BEA68-C792-475A-B397-F93CA67C6605.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS03605422-3CFA-4E11-951D-5A1F53A1721F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS042201C9-D488-4227-B3AF-9EBC688A05A1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS0B53B392-64AA-4DBA-9290-1A9B5B3D5E5F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS113B7549-804D-4EC3-B81E-414ADD1EB6C6.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS14A7B03E-3AD9-444F-987D-642C0533C3DD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS17C7D907-E1B6-4350-AAF5-4735FDECE9A1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1CD6991D-025E-4411-86C2-6DB54B3F4E09.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1D7C2952-7C05-4B9A-A7FC-99466E2340F4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25206ADB-7648-4D6D-B7CE-D555F13BFFD7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25CA58F8-B6BD-4137-8357-C8ED35DDDBF0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2BA4AD00-C3EF-4E3E-BF21-700584D622AD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2F41BA27-D6CD-4FAE-AADB-DEE957F26DC5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS325C39FF-B11A-48B4-8250-7B77A2F82363.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS34129A7F-B214-40FD-A270-2A872BEF6827.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS352793D6-72B6-4746-90D0-A3E23160EEF1.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS355097F3-83BB-44E6-8489-97E179545E61.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS363FACAA-E51F-4116-A370-85D954325E06.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS39A8A72B-86BE-4D72-81C3-6125AABE2E75.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3A24677B-463A-4D82-A40E-58348C9EAADB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3AF0E8F7-57BE-4C64-8EFC-18A926F12E57.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3CA6A7BA-8611-4B73-9547-157173C40AC0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3D3688B4-92D9-4176-91C2-124D0EE3FBB7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4292A79C-0937-42FF-A4C6-9071907A07AF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS45BFF197-AB72-4EFE-ABFE-67532D50124E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS48DCC3E1-04CA-4BB6-9EDA-22E29AB4D330.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4A421CFB-BAF6-4A13-9DB3-B29C8A6D55F8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C62E5E5-6A55-4283-B7C2-BD800D362EFD.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C682BF8-424E-420D-AC75-7DB7A69B5A87.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4EDEB48C-F5D3-45A1-B4A8-F97B9C3CC8ED.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS501C7746-6C60-4697-B145-1BB4B9F2AA51.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS557F23F8-5B25-49DB-9E90-55CD851F946F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS592B5F6A-31BD-4CC0-A71F-DE3DC461CAB4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5C9061C6-6BA1-4BC9-9F56-1173262BAB4E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5D55EAFF-622B-4509-9495-C086D082ABB5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5FBB7EF9-BD73-4BFC-AF69-716F0A36223B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63AE4482-03F9-4622-B8F6-3DB122EE51E3.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63B23852-714D-4085-B7AA-9058CE02AC7A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6715D2FA-0D19-4129-806B-DAB4966D677F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS69C05CDF-A34E-4A4C-8FA6-D211EBF0488C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6F7ED0EE-9D2A-4530-8197-B90F216AECA0.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS747FE897-F6C9-45B9-BCED-F4271FFEBAE9.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS754D9849-599C-466F-AF78-F002730CBA09.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS75CF97FB-38F2-445B-9A2C-5D4854AE91F8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS78DF40AD-0112-42D2-A190-B4E7BD10CB1A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7A055A83-DD2E-4FE9-AB6A-29D5D2667A72.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7EFB8AEE-3403-4842-B3E1-14155E7FCB7B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS832F47A2-372C-4B07-B40D-ADF397161C88.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS868AC5D3-6C7A-4175-89D4-57E2A6AB1B07.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS881877BB-E366-4F4A-A280-6F3CA5531F30.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS894CB809-7288-4D79-9907-B5C664F601C5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8B97EA3C-18E2-41F6-ACFD-282E39608037.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8BBB101D-2DCD-45A2-B538-42B5EE3C1E21.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8DD558E0-566A-4783-A10A-DD7B2DBADE37.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8E064065-827D-4E71-9756-C1D098EF87B7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS91DB9534-886A-4D57-B485-7D59E6221A44.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS949E999F-2265-47DE-BE37-F0CED1513FDF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS95C67B74-FB64-4038-A541-98D73D33703E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS993D8398-649D-4537-BC0D-A8E766814055.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9B8AFE44-8D48-4B7D-8CE0-5BB53F492EDB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9D1B6330-C4DE-4EC3-8C05-9FF7F3ECC127.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E1414D9-F9E1-4FDB-8863-9790762CA34A.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E4C0E02-2C1A-4DD6-88AA-A5D87E1CFEA4.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9EBB5012-7D87-4F90-99E8-FBFA7F41A682.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9F66F1F1-B920-479F-9582-C9657C07CD1B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA57454F3-C28A-4A7D-8585-672FB0A0A9FF.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA88D5D9A-57C4-40EF-A051-2281FE055282.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAB73B85E-5C65-42B9-98F7-122B6CBF5958.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABF31428-02E2-4BE6-891F-7889FAD5F410.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABFB03D5-7C26-424D-9C7B-A1E99F850CD2.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAE7ED7F9-5963-4FF7-B5A3-1E35EB5DA31F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB0BCC8E1-BAF7-430C-B49C-545652D8FFCA.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1C824F7-1C5C-4280-BB63-A7BDCB33A491.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1E9BDF4-4CB0-451F-98AE-9B26F1C2044D.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB6C46083-57B3-4261-A626-58D1B1C7D3D6.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB82F0E36-1C10-4BDF-926B-2C67F552EF3C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB99303E1-4159-43F3-B9A8-194F902D4421.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBD4CF9EF-9E57-4632-9D7B-F51C543320DB.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBE5933A3-F767-4010-B7F2-9F2C023B7306.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBF3F026D-35DD-40E4-ADF5-713F6628783B.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC00C4CAD-EA85-4069-A261-F4629D0ECB33.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC393E7C2-90E7-49B1-99DE-A5E664867C01.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC85655E8-A86F-45B5-A97A-8A5B6E5EC0FC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCB1B3385-647D-42B9-84CD-D0BA4AF04D42.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCD244AFF-4F02-4891-9AE6-801A43492B06.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCECD6D55-32ED-494B-A1D1-67FAFE4DA242.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD161041B-9263-4920-A2D5-C13DDB9C1A1C.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD2C0DD1E-1226-48B7-B7BF-EF7ADD6960F5.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD34FBD8B-BEA0-42D6-BBC7-511800CACBAE.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD6DA7F2E-D014-470C-A25F-92D730B6E33E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD8492C33-E380-4C21-B395-DE2DA2AF6317.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD44910A-39C3-4C9B-A43D-78B1E2D8C6B8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD9ACCF6-F007-4561-BF6A-DCAA0AB362F9.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDE55D603-76B4-4E06-9A7A-5798A6715928.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDF7E53A0-0F27-4FF2-A4A9-34B64C17222F.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE3026702-D44E-4CA4-A254-AF6E84DDD8B8.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE334BB94-60E0-41C2-8F29-58B7647F947E.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE38BAF30-124F-495A-BD37-3AFA4184D9EA.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF1AEB467-6CFF-4BC3-98B6-4EBB59C613EC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF614F157-A72F-4930-9C9C-7E9E6B8488B7.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF6B74210-DF55-4583-9C66-94C4AAC2ADCC.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF9B2FE67-B94F-41CF-8D5F-5D01CF632545.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFECA2F19-B502-4D68-92C0-7765F8C2CD44.tmp L'objet est verrouillé ignoré
C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFFBB96A7-004C-4593-920C-F2A8B726D9B4.tmp L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\SsiEfr.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wrLZMA.dll L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_694.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
Analyse terminée.
il n'y a que ça :
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
C'est quoi le lecteur I
un dernier hiajackthis
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
C'est quoi le lecteur I
un dernier hiajackthis
Le lecteur I est un DD externe.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:18, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-934MT.lnk = D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:18, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-934MT.lnk = D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres.
Et pour finir :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
Alors vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
- SAS s'il y a de la place sur l'ordi (faire scan de temps en temps)
- Ccleaner à garder absolument et faire le nettoyage souvent
- Malware à garder absolument (faire scan de temps en temps)
- Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
- APV TOOL (kaspersky) à supprimer
- Tools cleaner à supprimer
- Remove It pro à supprimer
- Si USB fix me demander pour la suppression.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Puis ceci :
pour voir si ton pc est à jour :
http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Voici un tuto
Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres.
Et pour finir :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
Alors vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
- SAS s'il y a de la place sur l'ordi (faire scan de temps en temps)
- Ccleaner à garder absolument et faire le nettoyage souvent
- Malware à garder absolument (faire scan de temps en temps)
- Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
- APV TOOL (kaspersky) à supprimer
- Tools cleaner à supprimer
- Remove It pro à supprimer
- Si USB fix me demander pour la suppression.
voici le dernier rapport.
Notre coopération touche donc à sa fin. Je tiens à vous remercier pour votre disponibilité à mon égard ! MERCI §
j'ai acheté G DATA total care 2009. Est-il nécessaire que je conserve tous les outils que vous me conseillez, en dehors de CCleaner et de Spy sweeper ?
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\GenProc: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Notre coopération touche donc à sa fin. Je tiens à vous remercier pour votre disponibilité à mon égard ! MERCI §
j'ai acheté G DATA total care 2009. Est-il nécessaire que je conserve tous les outils que vous me conseillez, en dehors de CCleaner et de Spy sweeper ?
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\GenProc: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ça à supprimer manuelllement C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !, ensuite la suite.
il suffi d'aller dans c : et de trouver genproc, ensuite je sui désolé je me suis mal exprimé je suis un peux perturbé avec tout ce qui m'arrive.
Je voulais dire après tools cleaner, as tu fais file hippo?
Je voulais dire après tools cleaner, as tu fais file hippo?
