Fenêtres intempestives Résolu

Question

Bonjour,

J'avais posté un message hier mais comme je l'ai triplé, sans faire exprès, ils m'ont supprimer les trois messages.

Chiquitine29 m'a demandé un rapport de log de LOP alors chiquitine, voici mon rapport et merci beaucoup de ton aide!

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : KBC Version 40.17
USER : natacha ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:68 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
F:\ (Network Disk) - *NT5CSC - Total:68 Go (Free:47 Go)
G:\ (Network Disk)
H:\ (Network Disk)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/07/2009| 7:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Identities
[27/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> SampleView

[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> Identities
[27/03/2008|08:44] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> SampleView

[12/09/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> {51019853-129C-4EDE-9030-D5FD7BBD9AD0}
[20/09/2007|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Adobe
[27/03/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Avg7
[27/03/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Google
[24/03/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Lavasoft
[22/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> LogiShrd
[22/01/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Logitech
[08/05/2009|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[01/07/2009|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Okay Way Sixth Exit
[14/04/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> SBSI
[15/06/2009|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> SCOO5
[08/07/2009|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Spyware Terminator
[01/07/2009|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> TEMP
[19/09/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Windows Genuine Advantage
[19/04/2008|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> WLInstaller
[15/03/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Zylom

[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Identities
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> SampleView

[23/03/2008|06:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Adobe
[23/03/2008|06:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Google
[27/03/2008|08:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft
[23/03/2008|06:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> NASDAQ
[23/03/2008|06:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> NetMon

[21/11/2008|09:52] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Adobe
[03/03/2008|03:51] C:\DOCUME~1\natacha\APPLIC~1\<DIR> AdobeUM
[14/04/2006|06:04] C:\DOCUME~1\natacha\APPLIC~1\<DIR> ATI
[24/03/2008|11:03] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Google
[10/03/2008|08:50] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Help
[15/03/2008|07:46] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Identities
[01/07/2009|12:16] C:\DOCUME~1\natacha\APPLIC~1\<DIR> idolless
[18/09/2008|09:12] C:\DOCUME~1\natacha\APPLIC~1\<DIR> InstallShield
[06/03/2008|10:08] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Interact Commerce
[13/02/2008|01:25] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Logitech
[08/03/2008|10:32] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Macromedia
[06/05/2008|01:55] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Microsoft
[03/03/2008|04:02] C:\DOCUME~1\natacha\APPLIC~1\<DIR> NASDAQ
[14/04/2006|06:04] C:\DOCUME~1\natacha\APPLIC~1\<DIR> SampleView
[09/07/2009|04:50] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Spyware Terminator
[11/04/2008|01:06] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Sun
[08/03/2009|11:02] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Unity
[16/03/2008|02:38] C:\DOCUME~1\natacha\APPLIC~1\<DIR> WinRAR
[13/02/2008|01:25] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Yahoo!
[15/03/2008|07:46] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Zylom

[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Adobe
[23/03/2008|07:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Google
[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Macromedia
[27/03/2008|08:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft
[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> NASDAQ
[23/03/2008|07:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> NetMon

[12/02/2008|05:52] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Adobe
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Identities
[12/02/2008|02:32] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Logitech
[27/03/2008|08:44] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Microsoft
[12/02/2008|02:49] C:\DOCUME~1\sales2\APPLIC~1\<DIR> NASDAQ
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> SampleView
[12/02/2008|02:47] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Yahoo!

[20/09/2007|10:02] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Adobe
[20/09/2007|10:05] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> AdobeUM
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Identities
[22/01/2008|11:11] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> InstallShield
[23/10/2007|10:18] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Interact Commerce
[25/09/2007|01:37] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Logitech
[03/10/2007|09:00] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Microsoft
[22/01/2008|12:40] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> nasdaq
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> SampleView
[22/01/2008|11:26] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/07/2009 07:00 AM][--ah-----] C:\WINDOWS\tasks\AADF883A91A83F86.job
[10/07/2009 06:55 AM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04/08/2004 04:00 AM][-rah-----] C:\WINDOWS\tasks\desktop.ini

( AADF883A91A83F86.job )=( c:\docume~1\natacha\applic~1\idolless\ViewOwnsComp.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[15/12/2008|05:44] C:\Program Files\<DIR> ACT
[20/09/2007|10:01] C:\Program Files\<DIR> Adobe
[27/06/2009|11:48] C:\Program Files\<DIR> Alcohol Soft
[14/04/2006|06:05] C:\Program Files\<DIR> Analog Devices
[14/04/2006|06:05] C:\Program Files\<DIR> ATI Technologies
[16/03/2008|02:45] C:\Program Files\<DIR> Bejeweled 2 Deluxe
[01/07/2009|08:59] C:\Program Files\<DIR> BitComet
[08/05/2009|10:38] C:\Program Files\<DIR> Common Files
[14/04/2006|06:07] C:\Program Files\<DIR> ComPlus Applications
[02/04/2008|01:14] C:\Program Files\<DIR> CPV
[14/04/2006|06:07] C:\Program Files\<DIR> Fingerprint Sensor
[27/03/2008|10:00] C:\Program Files\<DIR> Google
[05/10/2008|09:08] C:\Program Files\<DIR> Hewlett-Packard
[12/07/2008|09:36] C:\Program Files\<DIR> HP
[14/04/2006|06:07] C:\Program Files\<DIR> HPQ
[01/07/2009|12:16] C:\Program Files\<DIR> idolless
[16/05/2009|03:31] C:\Program Files\<DIR> InstallShield Installation Information
[12/06/2009|07:12] C:\Program Files\<DIR> Internet Explorer
[02/04/2009|12:52] C:\Program Files\<DIR> Java
[24/03/2008|09:43] C:\Program Files\<DIR> Lavasoft
[19/05/2008|07:25] C:\Program Files\<DIR> LG Electronics
[25/09/2007|01:35] C:\Program Files\<DIR> Logitech
[20/09/2007|10:23] C:\Program Files\<DIR> MapInfo MapX
[15/08/2008|01:27] C:\Program Files\<DIR> Messenger
[08/05/2009|10:43] C:\Program Files\<DIR> Microsoft
[17/03/2008|04:01] C:\Program Files\<DIR> Microsoft ActiveSync
[14/04/2006|06:07] C:\Program Files\<DIR> microsoft frontpage
[07/04/2009|05:03] C:\Program Files\<DIR> Microsoft Games
[17/03/2008|04:01] C:\Program Files\<DIR> Microsoft Office
[20/03/2008|10:57] C:\Program Files\<DIR> Microsoft Picture It! 9
[07/03/2008|09:02] C:\Program Files\<DIR> Microsoft SQL Server Compact Edition
[20/09/2007|09:47] C:\Program Files\<DIR> Microsoft Visual Studio
[17/03/2008|03:59] C:\Program Files\<DIR> Microsoft.NET
[15/06/2009|07:02] C:\Program Files\<DIR> Mindscape
[14/04/2006|06:07] C:\Program Files\<DIR> Movie Maker
[02/04/2008|08:35] C:\Program Files\<DIR> msn gaming zone
[21/03/2008|02:10] C:\Program Files\<DIR> MSXML 4.0
[22/01/2008|11:34] C:\Program Files\<DIR> nasdaq
[14/04/2006|06:07] C:\Program Files\<DIR> NetMeeting
[25/03/2008|01:31] C:\Program Files\<DIR> NoDNS
[25/03/2008|01:31] C:\Program Files\<DIR> nvcoi
[14/04/2006|06:07] C:\Program Files\<DIR> Online Services
[19/09/2007|02:35] C:\Program Files\<DIR> Outlook Express
[29/08/2008|08:02] C:\Program Files\<DIR> Overland
[24/03/2008|11:50] C:\Program Files\<DIR> Picasa2
[19/09/2007|09:05] C:\Program Files\<DIR> Program Shortcuts
[10/05/2009|03:35] C:\Program Files\<DIR> QuickTime
[20/09/2007|10:23] C:\Program Files\<DIR> Seagate Software
[07/07/2009|10:28] C:\Program Files\<DIR> Spyware Terminator
[14/04/2006|06:07] C:\Program Files\<DIR> Synaptics
[01/07/2009|08:57] C:\Program Files\<DIR> The scruffs
[02/04/2008|08:21] C:\Program Files\<DIR> Topro
[02/04/2008|09:57] C:\Program Files\<DIR> Trend Micro
[14/04/2006|06:07] C:\Program Files\<DIR> Uninstall Information
[08/03/2009|10:42] C:\Program Files\<DIR> Unity
[24/03/2008|10:20] C:\Program Files\<DIR> Unlocker
[10/07/2009|07:06] C:\Program Files\<DIR> WinClamAVShield
[08/05/2009|10:47] C:\Program Files\<DIR> Windows Live
[08/05/2009|10:43] C:\Program Files\<DIR> Windows Live SkyDrive
[24/12/2008|11:16] C:\Program Files\<DIR> Windows Media Connect 2
[24/12/2008|11:16] C:\Program Files\<DIR> Windows Media Player
[14/04/2006|06:07] C:\Program Files\<DIR> Windows NT
[14/04/2006|06:07] C:\Program Files\<DIR> WindowsUpdate
[16/03/2008|02:38] C:\Program Files\<DIR> Winrar
[14/04/2006|06:07] C:\Program Files\<DIR> xerox
[20/03/2008|06:41] C:\Program Files\<DIR> XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[20/09/2007|10:05] C:\Program Files\Common Files\<DIR> Adobe
[17/03/2008|04:01] C:\Program Files\Common Files\<DIR> DESIGNER
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> InstallShield
[11/04/2008|01:03] C:\Program Files\Common Files\<DIR> Java
[22/01/2008|11:25] C:\Program Files\Common Files\<DIR> Logishrd
[22/01/2008|11:25] C:\Program Files\Common Files\<DIR> Logitech
[08/05/2009|10:43] C:\Program Files\Common Files\<DIR> Microsoft Shared
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> MSSoap
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> ODBC
[27/03/2008|10:01] C:\Program Files\Common Files\<DIR> Scanner
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> Services
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> SpeechEngines
[17/03/2008|04:01] C:\Program Files\Common Files\<DIR> System
[08/05/2009|10:38] C:\Program Files\Common Files\<DIR> Windows Live
[07/03/2008|08:59] C:\Program Files\Common Files\<DIR> WindowsLiveInstaller
[24/03/2008|09:43] C:\Program Files\Common Files\<DIR> Wise Installation Wizard

--------------------\\ Process

( 58 Processes )

IEXPLORE.EXE ~ [PID:2024]
IEXPLORE.EXE ~ [PID:2792]
iexplore.exe ~ [PID:2052]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\natacha\LOCALS~1\Temp\bis3D.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless
C:\DOCUME~1\natacha\APPLIC~1\idolless\lxahpeiy.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless\Ooze Loud Mode.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless\ViewOwnsComp.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless
C:\DOCUME~1\natacha\APPLIC~1\idolless\lxahpeiy.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless\Ooze Loud Mode.exe
C:\DOCUME~1\natacha\APPLIC~1\idolless\ViewOwnsComp.exe
C:\Program Files\idolless
C:\DOCUME~1\natacha\LOCALS~1\Temp\WinZix.zip
C:\DOCUME~1\natacha\Cookies\natacha@www.adserver5[1].txt
C:\DOCUME~1\natacha\Cookies\natacha@advertising[2].txt
C:\DOCUME~1\natacha\Cookies\natacha@partypoker[1].txt
C:\WINDOWS\Tasks\AADF883A91A83F86.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\axisglobalhole]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\natacha\\APPLIC~1\\idolless\\Ooze Loud Mode.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logaudio"="C:\\DOCUME~1\\natacha\\APPLIC~1\\idolless\\Ooze Loud Mode.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sixth exit vga dash"="C:\\Documents and Settings\\All Users\\Application Data\\Okay Way Sixth Exit\\Extra load.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 07:17:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1654][D:94]-> C:\DOCUME~1\natacha\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\natacha\Cookies
[F:4395][D:13]-> C:\DOCUME~1\natacha\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/07/2009| 7:18 - Option : [1]

--------------------\\ Fin du rapport a 7:18:36

Afficher la suite

Destrio5 · Answer

Bonjour,

--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur) 

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

nat.soleilune74 · Answer

Bonjour Destrio,

merci pour ta réponse rapide !

voila mon rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : KBC Version 40.17
USER : natacha ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:68 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
F:\ (Network Disk) - *NT5CSC - Total:68 Go (Free:47 Go)
G:\ (Network Disk)
H:\ (Network Disk)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/07/2009| 8:01 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.exe
Supprime! - C:\DOCUME~1\natacha\APPLIC~1\idolless\lxahpeiy.exe
Supprime! - C:\DOCUME~1\natacha\APPLIC~1\idolless\Ooze Loud Mode.exe
Supprime! - C:\DOCUME~1\natacha\APPLIC~1\idolless\ViewOwnsComp.exe
Supprime! - C:\DOCUME~1\natacha\LOCALS~1\Temp\WinZix.zip
Supprime! - C:\DOCUME~1\natacha\Cookies\natacha@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\natacha\Cookies\natacha@advertising[2].txt
Supprime! - C:\DOCUME~1\natacha\Cookies\natacha@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AADF883A91A83F86.job
Supprime! - C:\DOCUME~1\natacha\LOCALS~1\Temp\bis3D.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit
Supprime! - C:\DOCUME~1\natacha\APPLIC~1\idolless
Supprime! - C:\Program Files\idolless
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Identities
[27/03/2008|08:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> SampleView

[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> Identities
[27/03/2008|08:44] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\ADMINI~1.COL\APPLIC~1\<DIR> SampleView

[12/09/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> {51019853-129C-4EDE-9030-D5FD7BBD9AD0}
[20/09/2007|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Adobe
[27/03/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Avg7
[27/03/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Google
[24/03/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Lavasoft
[22/01/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> LogiShrd
[22/01/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Logitech
[08/05/2009|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> SBSI
[15/06/2009|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> SCOO5
[08/07/2009|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Spyware Terminator
[01/07/2009|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> TEMP
[19/09/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Windows Genuine Advantage
[19/04/2008|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> WLInstaller
[15/03/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Zylom

[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Identities
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft
[14/04/2006|06:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> SampleView

[23/03/2008|06:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Adobe
[23/03/2008|06:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Google
[27/03/2008|08:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft
[23/03/2008|06:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> NASDAQ
[23/03/2008|06:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> NetMon

[21/11/2008|09:52] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Adobe
[03/03/2008|03:51] C:\DOCUME~1\natacha\APPLIC~1\<DIR> AdobeUM
[14/04/2006|06:04] C:\DOCUME~1\natacha\APPLIC~1\<DIR> ATI
[24/03/2008|11:03] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Google
[10/03/2008|08:50] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Help
[15/03/2008|07:46] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Identities
[18/09/2008|09:12] C:\DOCUME~1\natacha\APPLIC~1\<DIR> InstallShield
[06/03/2008|10:08] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Interact Commerce
[13/02/2008|01:25] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Logitech
[08/03/2008|10:32] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Macromedia
[06/05/2008|01:55] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Microsoft
[03/03/2008|04:02] C:\DOCUME~1\natacha\APPLIC~1\<DIR> NASDAQ
[14/04/2006|06:04] C:\DOCUME~1\natacha\APPLIC~1\<DIR> SampleView
[09/07/2009|04:50] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Spyware Terminator
[11/04/2008|01:06] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Sun
[08/03/2009|11:02] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Unity
[16/03/2008|02:38] C:\DOCUME~1\natacha\APPLIC~1\<DIR> WinRAR
[13/02/2008|01:25] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Yahoo!
[15/03/2008|07:46] C:\DOCUME~1\natacha\APPLIC~1\<DIR> Zylom

[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Adobe
[23/03/2008|07:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Google
[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Macromedia
[27/03/2008|08:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft
[24/03/2008|09:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> NASDAQ
[23/03/2008|07:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> NetMon

[12/02/2008|05:52] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Adobe
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Identities
[12/02/2008|02:32] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Logitech
[27/03/2008|08:44] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Microsoft
[12/02/2008|02:49] C:\DOCUME~1\sales2\APPLIC~1\<DIR> NASDAQ
[14/04/2006|06:04] C:\DOCUME~1\sales2\APPLIC~1\<DIR> SampleView
[12/02/2008|02:47] C:\DOCUME~1\sales2\APPLIC~1\<DIR> Yahoo!

[20/09/2007|10:02] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Adobe
[20/09/2007|10:05] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> AdobeUM
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> ATI
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Identities
[22/01/2008|11:11] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> InstallShield
[23/10/2007|10:18] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Interact Commerce
[25/09/2007|01:37] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Logitech
[03/10/2007|09:00] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Microsoft
[22/01/2008|12:40] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> nasdaq
[14/04/2006|06:04] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> SampleView
[22/01/2008|11:26] C:\DOCUME~1\sylvie\APPLIC~1\<DIR> Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/07/2009 06:55 AM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04/08/2004 04:00 AM][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/12/2008|05:44] C:\Program Files\<DIR> ACT
[20/09/2007|10:01] C:\Program Files\<DIR> Adobe
[27/06/2009|11:48] C:\Program Files\<DIR> Alcohol Soft
[14/04/2006|06:05] C:\Program Files\<DIR> Analog Devices
[14/04/2006|06:05] C:\Program Files\<DIR> ATI Technologies
[16/03/2008|02:45] C:\Program Files\<DIR> Bejeweled 2 Deluxe
[01/07/2009|08:59] C:\Program Files\<DIR> BitComet
[08/05/2009|10:38] C:\Program Files\<DIR> Common Files
[14/04/2006|06:07] C:\Program Files\<DIR> ComPlus Applications
[02/04/2008|01:14] C:\Program Files\<DIR> CPV
[14/04/2006|06:07] C:\Program Files\<DIR> Fingerprint Sensor
[27/03/2008|10:00] C:\Program Files\<DIR> Google
[05/10/2008|09:08] C:\Program Files\<DIR> Hewlett-Packard
[12/07/2008|09:36] C:\Program Files\<DIR> HP
[14/04/2006|06:07] C:\Program Files\<DIR> HPQ
[16/05/2009|03:31] C:\Program Files\<DIR> InstallShield Installation Information
[12/06/2009|07:12] C:\Program Files\<DIR> Internet Explorer
[02/04/2009|12:52] C:\Program Files\<DIR> Java
[24/03/2008|09:43] C:\Program Files\<DIR> Lavasoft
[19/05/2008|07:25] C:\Program Files\<DIR> LG Electronics
[25/09/2007|01:35] C:\Program Files\<DIR> Logitech
[20/09/2007|10:23] C:\Program Files\<DIR> MapInfo MapX
[15/08/2008|01:27] C:\Program Files\<DIR> Messenger
[08/05/2009|10:43] C:\Program Files\<DIR> Microsoft
[17/03/2008|04:01] C:\Program Files\<DIR> Microsoft ActiveSync
[14/04/2006|06:07] C:\Program Files\<DIR> microsoft frontpage
[07/04/2009|05:03] C:\Program Files\<DIR> Microsoft Games
[17/03/2008|04:01] C:\Program Files\<DIR> Microsoft Office
[20/03/2008|10:57] C:\Program Files\<DIR> Microsoft Picture It! 9
[07/03/2008|09:02] C:\Program Files\<DIR> Microsoft SQL Server Compact Edition
[20/09/2007|09:47] C:\Program Files\<DIR> Microsoft Visual Studio
[17/03/2008|03:59] C:\Program Files\<DIR> Microsoft.NET
[15/06/2009|07:02] C:\Program Files\<DIR> Mindscape
[14/04/2006|06:07] C:\Program Files\<DIR> Movie Maker
[02/04/2008|08:35] C:\Program Files\<DIR> msn gaming zone
[21/03/2008|02:10] C:\Program Files\<DIR> MSXML 4.0
[22/01/2008|11:34] C:\Program Files\<DIR> nasdaq
[14/04/2006|06:07] C:\Program Files\<DIR> NetMeeting
[25/03/2008|01:31] C:\Program Files\<DIR> NoDNS
[25/03/2008|01:31] C:\Program Files\<DIR> nvcoi
[14/04/2006|06:07] C:\Program Files\<DIR> Online Services
[19/09/2007|02:35] C:\Program Files\<DIR> Outlook Express
[29/08/2008|08:02] C:\Program Files\<DIR> Overland
[24/03/2008|11:50] C:\Program Files\<DIR> Picasa2
[19/09/2007|09:05] C:\Program Files\<DIR> Program Shortcuts
[10/05/2009|03:35] C:\Program Files\<DIR> QuickTime
[20/09/2007|10:23] C:\Program Files\<DIR> Seagate Software
[07/07/2009|10:28] C:\Program Files\<DIR> Spyware Terminator
[14/04/2006|06:07] C:\Program Files\<DIR> Synaptics
[01/07/2009|08:57] C:\Program Files\<DIR> The scruffs
[02/04/2008|08:21] C:\Program Files\<DIR> Topro
[02/04/2008|09:57] C:\Program Files\<DIR> Trend Micro
[14/04/2006|06:07] C:\Program Files\<DIR> Uninstall Information
[08/03/2009|10:42] C:\Program Files\<DIR> Unity
[24/03/2008|10:20] C:\Program Files\<DIR> Unlocker
[10/07/2009|07:06] C:\Program Files\<DIR> WinClamAVShield
[08/05/2009|10:47] C:\Program Files\<DIR> Windows Live
[08/05/2009|10:43] C:\Program Files\<DIR> Windows Live SkyDrive
[24/12/2008|11:16] C:\Program Files\<DIR> Windows Media Connect 2
[24/12/2008|11:16] C:\Program Files\<DIR> Windows Media Player
[14/04/2006|06:07] C:\Program Files\<DIR> Windows NT
[14/04/2006|06:07] C:\Program Files\<DIR> WindowsUpdate
[16/03/2008|02:38] C:\Program Files\<DIR> Winrar
[14/04/2006|06:07] C:\Program Files\<DIR> xerox
[20/03/2008|06:41] C:\Program Files\<DIR> XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[20/09/2007|10:05] C:\Program Files\Common Files\<DIR> Adobe
[17/03/2008|04:01] C:\Program Files\Common Files\<DIR> DESIGNER
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> InstallShield
[11/04/2008|01:03] C:\Program Files\Common Files\<DIR> Java
[22/01/2008|11:25] C:\Program Files\Common Files\<DIR> Logishrd
[22/01/2008|11:25] C:\Program Files\Common Files\<DIR> Logitech
[08/05/2009|10:43] C:\Program Files\Common Files\<DIR> Microsoft Shared
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> MSSoap
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> ODBC
[27/03/2008|10:01] C:\Program Files\Common Files\<DIR> Scanner
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> Services
[14/04/2006|06:07] C:\Program Files\Common Files\<DIR> SpeechEngines
[17/03/2008|04:01] C:\Program Files\Common Files\<DIR> System
[08/05/2009|10:38] C:\Program Files\Common Files\<DIR> Windows Live
[07/03/2008|08:59] C:\Program Files\Common Files\<DIR> WindowsLiveInstaller
[24/03/2008|09:43] C:\Program Files\Common Files\<DIR> Wise Installation Wizard

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 08:02:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1652][D:94]-> C:\DOCUME~1\natacha\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\natacha\Cookies
[F:4496][D:13]-> C:\DOCUME~1\natacha\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/07/2009| 7:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/07/2009| 8:03 - Option : [2]

--------------------\\ Fin du rapport a 8:03:28

Destrio5 · Answer

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

nat.soleilune74 · Answer

voilÀ

Logfile of random's system information tool 1.06 (written by random/random)
Run by natacha at 2009-07-10 08:07:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 49 GB (69%) free of 70 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:07:54 AM, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mobsync.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings
atacha\Local Settings\Temporary Internet Files\Content.IE5\CL6PR8F9\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis
atacha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msktgoq.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {0E4CBF27-3C78-46F6-62A5-90235E3C5C51} - C:\Program Files\MSN\qukav.dll (file missing)
O2 - BHO: Nasdaq Toolbar - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\PROGRA~1
asdaq
asdaq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Nasdaq Toolbar - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\PROGRA~1
asdaq
asdaq.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = collins.local
O17 - HKLM\Software\..\Telephony: DomainName = collins.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = collins.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = collins.local
O18 - Protocol: bw+0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSNtesek.html

Destrio5 · Answer

1/

---> Lance ce fichier : C:\Program Files\Trend Micro\HijackThis
atacha.exe   

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msktgoq.exe    

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)  

O2 - BHO: 0 - {0E4CBF27-3C78-46F6-62A5-90235E3C5C51} - C:\Program Files\MSN\qukav.dll (file missing)    

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.


2/

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\system32\msktgoq.exe 

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]     
"C:\WINDOWS\system32\msktgoq.exe"=-

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

nat.soleilune74 · Answer

j'ai fait tout ça et j'ai du redémarrer car je n,avais plus rien sur mon bureau mais il n'y a rien dans le dossier c otm :-(

Destrio5 · Answer

Ok.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

nat.soleilune74 · Answer

ok voilà

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2

10/07/2009 8:37:21 AM
mbam-log-2009-07-10 (08-37-21).txt

Type de recherche: Examen rapide
Eléments examinés: 117855
Temps écoulé: 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT	estcpv6.bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estcpv6.bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID	estCPV6.dll (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.
c:\documents and settings\NetworkService\Application Data\NetMon (Trojan.NetMon) -> Quarantined and deleted successfully.
C:\Program Files\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files
vcoi (Trojan.Stars) -> Quarantined and deleted successfully.
C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\b149.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\application data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\application data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
c:\documents and settings
etworkservice\application data\NetMon\domains.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
c:\documents and settings
etworkservice\application data\NetMon\log.txt (Trojan.NetMon) -> Quarantined and deleted successfully.
c:\program files\NoDNS\UnInstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files
vcoi\mst.stt (Trojan.Stars) -> Quarantined and deleted successfully.

Destrio5 · Answer

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Refais un scan RSIT et poste le rapport log.

nat.soleilune74 · Answer

voilà

Logfile of random's system information tool 1.06 (written by random/random)
Run by natacha at 2009-07-10 08:49:48
Microsoft Windows XP Professional Service Pack 2
System drive C: has 49 GB (69%) free of 70 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:49:51 AM, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings
atacha\Local Settings\Temporary Internet Files\Content.IE5\CL6PR8F9\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis
atacha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Nasdaq Toolbar - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\PROGRA~1
asdaq
asdaq.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Nasdaq Toolbar - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\PROGRA~1
asdaq
asdaq.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = collins.local
O17 - HKLM\Software\..\Telephony: DomainName = collins.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = collins.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = collins.local
O18 - Protocol: bw+0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {44DCDBE5-0200-46CB-962D-57C56403402F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSNtesek.html

Destrio5 · Answer

1/

- Crée un fichier Bloc-notes avec le texte qui se trouve entre les deux espaces ci-dessous (copie/colle) : 



REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"C:\WINDOWS\system32\msktgoq.exe"=-



- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.


2/

--> Désinstalle les programmes suivants :
- Java 6 Update 13
- Java 6 Update 5 
- Java 6 Update 7  

--> Mets à jour Java.

Tu n'as pas d'antivirus ?

nat.soleilune74 · Answer

c'est fai!  oui j'ai spyware terminator... c'est quelqu'un qui l'a installé sur mon ordi.  mais mes enfants vont beaucoup sur internet. mon plus vieux chatte sur msn, download de la musique et joue à des jeux en ligne... peut être que je ne suis pas assez protégée, je ne comprends rien à ça les virus, je sais même pas pourquoi ça existe lol c'est emmerdant.  où est-ce que tu penses que j'attrappe ça?

Destrio5 · Answer

"je sais même pas pourquoi ça existe"
--> Pour l'argent.

"où est-ce que tu penses que j'attrappe ça?"
--> Je te donnerai de la documentation.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

nat.soleilune74 · Answer

désolée, j'ai eu de la misère à l'installer.

voilà le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : July 10, 2009  09:44

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : natacha
Nom de l'ordinateur     : SALES2

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes   4/22/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes   4/21/2009 18:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes    3/3/2009 15:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes   2/20/2009 16:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes    3/3/2009 15:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  10/27/2008 17:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes   2/11/2009 01:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes    3/3/2009 12:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes    3/5/2009 19:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes   1/27/2009 22:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes   2/27/2009 01:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes   2/12/2009 16:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  10/29/2008 23:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes    3/4/2009 18:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes   2/27/2009 01:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes   2/25/2009 20:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes   2/27/2009 01:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes    3/4/2009 18:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes   10/9/2008 19:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes   2/17/2009 19:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes   10/9/2008 19:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 13:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes   12/3/2008 16:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes   1/20/2009 19:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes   11/7/2008 20:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes   3/24/2009 20:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes   1/30/2009 15:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes   1/28/2009 20:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes    2/2/2009 13:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes   11/7/2008 20:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes   2/17/2009 18:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes   4/15/2009 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : July 10, 2009  09:44

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr[1].exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accelerometerST.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

Destrio5 · Answer

Le rapport est incomplet.

nat.soleilune74 · Answer

oups désolée, j'ai sauté une étape :-S

je refais le scan et je reposte le rapport désolée encore ;-)

nat.soleilune74 · Answer

il a trouvé des virus et m'a demandé de tout réparer alors j'ai tout réparé.

voilà le rapport


Avira AntiVir Personal
Date de création du fichier de rapport : Friday, July 10, 2009  09:52

La recherche porte sur 1502905 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : SALES2

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes   4/22/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes   4/21/2009 18:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes    3/3/2009 15:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes   2/20/2009 16:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes    3/3/2009 15:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  10/27/2008 17:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes   6/24/2009 13:50:41
ANTIVIR2.VDF            : 7.1.4.198    778752 Bytes    7/8/2009 13:50:48
ANTIVIR3.VDF            : 7.1.4.217    348160 Bytes   7/10/2009 13:50:52
Version du moteur       : 8.2.0.204
AEVDF.DLL               : 8.1.1.1      106868 Bytes   7/10/2009 13:51:12
AESCRIPT.DLL            : 8.1.2.13     426362 Bytes   7/10/2009 13:51:12
AESCN.DLL               : 8.1.2.3      127347 Bytes   7/10/2009 13:51:10
AERDL.DLL               : 8.1.2.2      438642 Bytes   7/10/2009 13:51:10
AEPACK.DLL              : 8.1.3.18     401783 Bytes   7/10/2009 13:51:07
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes   7/10/2009 13:51:05
AEHEUR.DLL              : 8.1.0.137   1823095 Bytes   7/10/2009 13:51:04
AEHELP.DLL              : 8.1.3.6      205174 Bytes   7/10/2009 13:50:56
AEGEN.DLL               : 8.1.1.48     348532 Bytes   7/10/2009 13:50:55
AEEMU.DLL               : 8.1.0.9      393588 Bytes   10/9/2008 19:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes   7/10/2009 13:50:53
AEBB.DLL                : 8.1.0.3       53618 Bytes   10/9/2008 19:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 13:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes   12/3/2008 16:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes   1/20/2009 19:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes   11/7/2008 20:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes   3/24/2009 20:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes   1/30/2009 15:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes   1/28/2009 20:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes    2/2/2009 13:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes   11/7/2008 20:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes   2/17/2009 18:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes   4/15/2009 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : Friday, July 10, 2009  09:52

La recherche d'objets cachés commence.
'52872' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accelerometerST.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\lxahpeiy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\Ooze Loud Mode.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\ViewOwnsComp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\LOCALS~1\Temp\bis3D.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\LOCALS~1\Temp\WinZix.zip
  [0] Type d'archive: ZIP
    --> winzix.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Fake.WinZix
    --> WinZixManager.dll
      [RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.WinZix.A
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032087.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032097.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032108.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.100723.A
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032109.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Fake.WinZix
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032110.dll
    [RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.WinZix.A
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033122.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033143.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033175.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033192.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033210.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033231.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033240.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033256.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033273.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033294.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033302.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033321.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033337.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033354.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033371.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033386.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033401.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033419.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033436.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033455.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033475.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033486.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033495.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033515.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033536.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033537.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033538.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033551.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033552.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\IA\KE.vbs
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Isearch
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\&#1072;ssembly
&#959;pdb.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PurityScan.GW
Recherche débutant dans 'E:\' <HP_RECOVERY>

Début de la désinfection :
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Okay Way Sixth Exit\Extra load.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb510d.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\lxahpeiy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab8510e.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\Ooze Loud Mode.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad15105.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\APPLIC~1\idolless\ViewOwnsComp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abc50ff.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\LOCALS~1\Temp\bis3D.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca50ff.qua' !
C:\Lop SD\Backup-Lop\DOCUME~1
atacha\LOCALS~1\Temp\WinZix.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac550ff.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032087.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750c6.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032097.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4966678f.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032108.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.100723.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4960353f.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032109.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Fake.WinZix
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4958777f.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0032110.dll
    [RESULTAT]  Contient  le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.WinZix.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750c7.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033122.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2c3ff0.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033143.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2b27c8.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033175.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9ef728.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033192.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2a2e00.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033210.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f29d658.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033231.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f28de90.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033240.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f37c6e8.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033256.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750c8.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033273.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f35f579.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033294.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750c9.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033302.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f33e58a.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033321.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f32edc2.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP316\A0033337.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750ca.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033354.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f309c53.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033371.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750cb.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033386.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3e8ce4.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033401.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3db33c.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033419.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750cc.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033436.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3ba34d.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033455.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750cd.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP317\A0033475.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3853de.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033486.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f475a16.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033495.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750ce.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033515.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f454aa7.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033536.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4472ff.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033537.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8750cf.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033538.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f437928.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033551.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f416958.qua' !
C:\System Volume Information\_restore{A80475B6-CF6D-4B3A-BD21-B16C67DB5304}\RP318\A0033552.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f401180.qua' !
C:\WINDOWS\IA\KE.vbs
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Isearch
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8550e4.qua' !
C:\WINDOWS\&#1072;ssembly
&#959;pdb.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PurityScan.GW
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7545f.qua' !


Fin de la recherche : Friday, July 10, 2009  10:30
Temps nécessaire: 38:28 Minute(s)

La recherche a été effectuée intégralement

   7081 Les répertoires ont été contrôlés
 322025 Des fichiers ont été contrôlés
     43 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     42 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 321980 Fichiers non infectés
   8721 Les archives ont été contrôlées
      2 Avertissements
     43 Consignes
  52872 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Destrio5 · Answer

Plus de souci ?

nat.soleilune74 · Answer

salut, non, les fenêtres n'apparaissent plus :-D merci beaucoup pour ton aide et ta patience. bonne soirée!

Fenêtres intempestives

19 réponses

Votre réponse

Discussions similaires

Newsletters