Sujet Précédent Sujet Suivant

Log pour virus

Résolu
mike94190 Messages postés 28 Statut Membre -  
mike94190 Messages postés 28 Statut Membre -
J'ai le virus games.exe que faire????

aidez moi?

le log

Logfile of HijackThis v1.99.1
Scan saved at 11:22:15, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\Xnbq\Jmqbhxp.exe
C:\WINDOWS\System32\fng5t2nl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lvimdpznuew.org/WbyQWTIKsTqg1eL5l0lWRpvXRZpjB/4JbJvdBsSHIL0EF3Q6OOT6kobis0WKq/4B.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sflqndcagcxql.net/WbyQWTIKsToo9RB3bupdtg6y8ANrUxAr0/gHAryqAug.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_22.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O2 - BHO: (no name) - {ABB0C6E1-5CB9-F5A7-E0F6-08BEA7ED1060} - C:\DOCUME~1\MICKAL~1\APPLIC~1\WINDOW~1\Rect Knob.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [win-xp] winis.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Zyzff] C:\Program Files\Xnbq\Jmqbhxp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fng5t2nl] C:\WINDOWS\System32\fng5t2nl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Dart Two 1 64] C:\Documents and Settings\All Users\Application Data\Hope soap dart two\MailElse.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [oldlshhv] C:\WINDOWS\System32\oqnwgphc.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\RunServices: [win-xp] winis.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [win-xp] winis.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NurbBib] C:\DOCUME~1\MICKAL~1\APPLIC~1\LICENS~1\Else idol.exe
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Norton Internet Security.lnk = C:\Program Files\Norton Internet Security\nisfirst.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bw+0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Promise Technology, Inc. - (no file)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Bonjour

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

HbTools
Windows AdStatus
Xnbq
AdTools Service
Messenger Plus! 3 --> C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
NewDotNet --> S'il n'est pas présent, suis ce chemin : C:\Program Files\NewDotNet
recherches le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version). Double clique dessus.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lvimdpznuew.org/WbyQWTIKsTqg1eL5l0lWRpvXRZpjB/4JbJvdBsSHIL0EF3Q6OOT6kobis0WKq/4B.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sflqndcagcxql.net/WbyQWTIKsToo9RB3bupdtg6y8ANrUxAr0/gHAryqAug.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_22.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O2 - BHO: (no name) - {ABB0C6E1-5CB9-F5A7-E0F6-08BEA7ED1060} - C:\DOCUME~1\MICKAL~1\APPLIC~1\WINDOW~1\Rect Knob.exe
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [win-xp] winis.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Zyzff] C:\Program Files\Xnbq\Jmqbhxp.exe
O4 - HKLM\..\Run: [fng5t2nl] C:\WINDOWS\System32\fng5t2nl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Dart Two 1 64] C:\Documents and Settings\All Users\Application Data\Hope soap dart two\MailElse.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [oldlshhv] C:\WINDOWS\System32\oqnwgphc.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\RunServices: [win-xp] winis.exe
O4 - HKCU\..\Run: [win-xp] winis.exe
O4 - HKCU\..\Run: [NurbBib] C:\DOCUME~1\MICKAL~1\APPLIC~1\LICENS~1\Else idol.exe
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\NewDotNet
C:\Program Files\HbTools
C:\Program Files\Xnbq
C:\Program Files\AdTools Service
C:\Program Files\Windows AdStatus
C:\Documents and Settings\All Users\Application Data\Hope soap dart two
C:\Documents and Settings\MICKAL~1\Application Data\LICENS~1
C:\Documents and Settings\MICKAL~1\Application Data\WINDOW~1
C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\System32\fng5t2nl.exe
winis.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

8 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement

10 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat

Postes le rapport avec un nouveau log HijackThis.
0
mike94190 Messages postés 28 Statut Membre
 
tu peu m'expliker pour que je le fasse doucemen car je suis naze en pc
0
Réponse 2 / 13
Utilisateur anonyme
 
Re

Pas de problèmes, tu suis pas à pas les manipulations et tu y arriveras.

S'il te manque des détails, s'il y a quelque chose que tu ne comprends pas, dis le moi.
0
mike94190 Messages postés 28 Statut Membre
 
voila g fé ttes té étapes, je suis a l'étape 10 lopxp.zip
je dois faire koi ac ce logiciel.

Merci d'avance.

J'ai peux etre pas réussi a faire tout ce ke tu ma dit, car par exemple il y avé dé dossiers que je n'ai pas pu effacer, car je ne lé ai pas trouvés.
0
Réponse 3 / 13
Utilisateur anonyme
 
Re

Pour l'étape 10
Tu le dézippes le sur le Bureau
Lances le fichier lopxp.bat

Cela va générer un rapport que tu colles ici avec un nouveau HijackThis.
0
Réponse 4 / 13
mike94190 Messages postés 28 Statut Membre
 
le rapport de lopxp.bat

Rapport fait à 17:27:42,42 le 12/09/2005

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/09/2005 13:36 400942 hpzinstall.log
11/09/2005 22:30 <REP> ..
11/09/2005 22:30 <REP> .
02/09/2005 19:54 <REP> Viewpoint
09/07/2005 19:46 <REP> Microsoft
24/03/2005 20:26 <REP> Symantec
19/03/2005 00:17 <REP> Spybot - Search & Destroy
13/12/2004 17:17 <REP> Skype
11/12/2004 21:45 <REP> Ad SmasheR
07/02/2004 18:59 <REP> Ulead Systems
06/02/2004 21:55 <REP> MSN6
05/01/2004 17:06 <REP> QuickTime
05/01/2004 17:03 <REP> Adobe
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 401004 octets
13 R‚p(s) 80748433408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\C‚line\Application Data

10/09/2005 10:42 <REP> HbTools
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
31/08/2005 11:21 <REP> ShopperReports
29/01/2005 15:24 221651 tvmknwrd.dll
19/11/2004 18:27 <REP> Microsoft
16/06/2004 19:08 <REP> AdobeUM
16/06/2004 19:07 <REP> Adobe
01/04/2004 21:20 <REP> MSN6
14/03/2004 22:40 <REP> Macromedia
21/02/2004 18:41 <REP> Real
07/02/2004 19:17 <REP> Help
07/02/2004 19:03 <REP> Ulead Systems
01/02/2004 13:56 <REP> FUJIFILM
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 221713 octets
14 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2004 17:07 <REP> ..
05/01/2004 17:07 <REP> Real
05/01/2004 17:07 <REP> .
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\henrique\Application Data

02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
02/09/2005 15:28 <REP> Lavasoft
31/08/2005 11:49 <REP> ShopperReports
29/12/2004 20:55 35 tvmcwrd.dll
29/12/2004 15:02 230187 tvmknwrd.dll
29/12/2004 15:01 <REP> Microsoft
16/03/2004 14:01 <REP> Real
15/03/2004 17:01 <REP> MSN6
15/03/2004 14:24 <REP> Macromedia
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
3 fichier(s) 230284 octets
9 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Micka‰l\Application Data

11/09/2005 21:14 <REP> ..
11/09/2005 21:14 <REP> .
11/09/2005 19:17 <REP> ppStream
02/09/2005 19:30 <REP> HbTools
01/09/2005 10:54 <REP> Lavasoft
31/08/2005 16:43 <REP> Mozilla
02/02/2005 21:17 54 tvmuknwrd.dll
01/02/2005 09:29 221986 tvmknwrd.dll
29/01/2005 22:39 <REP> InterTrust
27/01/2005 20:46 31064 GDIPFONTCACHEV1.DAT
25/01/2005 21:27 <REP> Microsoft
08/01/2005 19:42 <REP> FotoWire
02/01/2005 14:39 <REP> AdobeUM
10/12/2004 19:06 <REP> Skype
05/04/2004 21:50 <REP> MSN6
25/02/2004 21:04 <REP> Ulead Systems
22/02/2004 15:17 <REP> Macromedia
21/02/2004 13:05 <REP> Help
20/02/2004 14:27 <REP> Adobe
07/02/2004 17:26 <REP> Symantec
25/01/2004 14:29 <REP> FUJIFILM
25/01/2004 13:28 <REP> Real
24/01/2004 22:25 <REP> Sonic
24/01/2004 22:24 <REP> Leadertech
24/01/2004 22:04 <REP> CyberLink
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
4 fichier(s) 253166 octets
23 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Silvia\Application Data

10/09/2005 19:54 <REP> license cdrom soap
10/09/2005 14:25 <REP> windowsurfsite
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
02/09/2005 19:33 <REP> Real
02/09/2005 19:33 <REP> Adobe
02/09/2005 19:33 <REP> FUJIFILM
02/09/2005 19:33 <REP> HbTools
02/09/2005 19:33 <REP> Identities
02/09/2005 19:33 <REP> Macromedia
02/09/2005 19:33 <REP> ShopperReports
02/09/2005 19:33 <REP> Microsoft
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\st‚fani\Application Data

10/09/2005 19:54 <REP> license cdrom soap
02/09/2005 22:26 <REP> windowsurfsite
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
04/07/2005 18:52 <REP> Help
26/05/2005 14:18 <REP> Microsoft
03/02/2005 14:43 <REP> Lavasoft
02/02/2005 11:21 247568 tvmknwrd.dll
04/01/2005 19:11 <REP> AdobeUM
04/01/2005 19:11 <REP> Adobe
30/12/2004 12:21 <REP> FUJIFILM
26/03/2004 21:34 <REP> MSN6
16/03/2004 10:04 <REP> Macromedia
26/01/2004 19:59 <REP> CyberLink
25/01/2004 20:04 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 247630 octets
15 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

10/09/2005 14:25 <REP> license cdrom soap
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL\Application Data

10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> .
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.000\Application Data

02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748417024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.001\Application Data

10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Real
10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> .
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748417024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Teresa\Application Data

16/05/2005 22:25 <REP> Microsoft
25/01/2005 19:17 220324 tvmknwrd.dll
25/01/2005 19:17 <REP> ..
25/01/2005 19:17 <REP> .
05/01/2005 14:11 <REP> Macromedia
12/05/2004 16:12 <REP> AdobeUM
12/05/2004 16:12 <REP> Adobe
07/02/2004 18:59 <REP> Ulead Systems
07/02/2004 17:52 <REP> Help
07/02/2004 17:41 <REP> Symantec
05/01/2004 17:07 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 220386 octets
11 R‚p(s) 80748417024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AF2B481C91DCFE48.job
A89D42609186F8F8.job
A90AB53D91852ECD.job
A0AABF5E918539EE.job
Symantec NetDetect.job
SA.DAT
Norton AntiVirus - Analyser mon ordinateur - Micka‰l.job
ACECE798918799A4.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Le log pour hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:30:04, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Norton Internet Security.lnk = C:\Program Files\Norton Internet Security\nisfirst.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: bw+0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0E30B53B-D267-4648-924F-631DAD614DF9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Promise Technology, Inc. - (no file)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
Bonsoir

Pour quelqu'un qui est naze ( ce sont tes propres paroles lol ), tu t'es très bien débrouillé.
Le rapport HijackThis est propre.

Mais il reste des choses que l'on voit avec Lopxp.

1 Télécharge
PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

2 Lance PocketKillBox, coche la case "Delete on reboot".
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. 
C:\WINDOWS\tasks\AF2B481C91DCFE48.job 
C:\WINDOWS\tasks\A89D42609186F8F8.job 
C:\WINDOWS\tasks\A90AB53D91852ECD.job 
C:\WINDOWS\tasks\A0AABF5E918539EE.job

Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

HbTools
ShopperReports
TVMedia

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\ShopperReports
C:\Program Files\TVMedia
C:\Documents and Settings\C‚line\Application Data\HbTools
C:\Documents and Settings\C‚line\Application Data\ShopperReports
C:\Documents and Settings\C‚line\Application Data\tvmknwrd.dll
C:\Documents and Settings\henrique\Application Data\ShopperReports
C:\Documents and Settings\henrique\Application Data\tvmcwrd.dll
C:\Documents and Settings\henrique\Application Data\tvmknwrd.dll
C:\Documents and Settings\Micka‰l\Application Data\HbTools
C:\Documents and Settings\Micka‰l\Application Data\tvmuknwrd.dll
C:\Documents and Settings\Micka‰l\Application Data\tvmknwrd.dll
C:\Documents and Settings\Silvia\Application Data\license cdrom soap
C:\Documents and Settings\Silvia\Application Data\windowsurfsite
C:\Documents and Settings\Silvia\Application Data\HbTools
C:\Documents and Settings\Silvia\Application Data\ShopperReports
C:\Documents and Settings\st‚fani\Application Data\license cdrom soap
C:\Documents and Settings\st‚fani\Application Data\windowsurfsite
C:\Documents and Settings\st‚fani\Application Data\tvmknwrd.dll
C:\Documents and Settings\TEMP\Application Data\license cdrom soap
C:\Documents and Settings\Teresa\Application Data\tvmknwrd.dll

7 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

8 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement

Poste un nouveau Lopxp avec le rapport d'Ewido.
0
Réponse 6 / 13
mike94190 Messages postés 28 Statut Membre
 
oui mé mon probleme c'est que ccleaner ne marche jamais, j'ai toujours un message d'erreur qui apparait
0
Réponse 7 / 13
mike94190 Messages postés 28 Statut Membre
 
merci beaucoup de m'aider c'est super sympa de ta part. franchement tu es trop fort en pc.

Par contre ce que tu me demande d'effacer en ajout et suppression de programmes, et bein ils n'y sont pas
0
Réponse 8 / 13
Utilisateur anonyme
 
Bonjour

Si tu ne trouves pas quelque chose, tu continues.

Postes les rapports à la fin, on verra ce qu'il reste.
0
Réponse 9 / 13
mike94190 Messages postés 28 Statut Membre
 
nouveau rapport de Lopxp

Rapport fait à 17:27:42,42 le 12/09/2005

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/09/2005 13:36 400942 hpzinstall.log
11/09/2005 22:30 <REP> ..
11/09/2005 22:30 <REP> .
02/09/2005 19:54 <REP> Viewpoint
09/07/2005 19:46 <REP> Microsoft
24/03/2005 20:26 <REP> Symantec
19/03/2005 00:17 <REP> Spybot - Search & Destroy
13/12/2004 17:17 <REP> Skype
11/12/2004 21:45 <REP> Ad SmasheR
07/02/2004 18:59 <REP> Ulead Systems
06/02/2004 21:55 <REP> MSN6
05/01/2004 17:06 <REP> QuickTime
05/01/2004 17:03 <REP> Adobe
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 401004 octets
13 R‚p(s) 80748433408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\C‚line\Application Data

10/09/2005 10:42 <REP> HbTools
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
31/08/2005 11:21 <REP> ShopperReports
29/01/2005 15:24 221651 tvmknwrd.dll
19/11/2004 18:27 <REP> Microsoft
16/06/2004 19:08 <REP> AdobeUM
16/06/2004 19:07 <REP> Adobe
01/04/2004 21:20 <REP> MSN6
14/03/2004 22:40 <REP> Macromedia
21/02/2004 18:41 <REP> Real
07/02/2004 19:17 <REP> Help
07/02/2004 19:03 <REP> Ulead Systems
01/02/2004 13:56 <REP> FUJIFILM
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 221713 octets
14 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2004 17:07 <REP> ..
05/01/2004 17:07 <REP> Real
05/01/2004 17:07 <REP> .
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\henrique\Application Data

02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
02/09/2005 15:28 <REP> Lavasoft
31/08/2005 11:49 <REP> ShopperReports
29/12/2004 20:55 35 tvmcwrd.dll
29/12/2004 15:02 230187 tvmknwrd.dll
29/12/2004 15:01 <REP> Microsoft
16/03/2004 14:01 <REP> Real
15/03/2004 17:01 <REP> MSN6
15/03/2004 14:24 <REP> Macromedia
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
3 fichier(s) 230284 octets
9 R‚p(s) 80748425216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Micka‰l\Application Data

11/09/2005 21:14 <REP> ..
11/09/2005 21:14 <REP> .
11/09/2005 19:17 <REP> ppStream
02/09/2005 19:30 <REP> HbTools
01/09/2005 10:54 <REP> Lavasoft
31/08/2005 16:43 <REP> Mozilla
02/02/2005 21:17 54 tvmuknwrd.dll
01/02/2005 09:29 221986 tvmknwrd.dll
29/01/2005 22:39 <REP> InterTrust
27/01/2005 20:46 31064 GDIPFONTCACHEV1.DAT
25/01/2005 21:27 <REP> Microsoft
08/01/2005 19:42 <REP> FotoWire
02/01/2005 14:39 <REP> AdobeUM
10/12/2004 19:06 <REP> Skype
05/04/2004 21:50 <REP> MSN6
25/02/2004 21:04 <REP> Ulead Systems
22/02/2004 15:17 <REP> Macromedia
21/02/2004 13:05 <REP> Help
20/02/2004 14:27 <REP> Adobe
07/02/2004 17:26 <REP> Symantec
25/01/2004 14:29 <REP> FUJIFILM
25/01/2004 13:28 <REP> Real
24/01/2004 22:25 <REP> Sonic
24/01/2004 22:24 <REP> Leadertech
24/01/2004 22:04 <REP> CyberLink
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
4 fichier(s) 253166 octets
23 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Silvia\Application Data

10/09/2005 19:54 <REP> license cdrom soap
10/09/2005 14:25 <REP> windowsurfsite
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
02/09/2005 19:33 <REP> Real
02/09/2005 19:33 <REP> Adobe
02/09/2005 19:33 <REP> FUJIFILM
02/09/2005 19:33 <REP> HbTools
02/09/2005 19:33 <REP> Identities
02/09/2005 19:33 <REP> Macromedia
02/09/2005 19:33 <REP> ShopperReports
02/09/2005 19:33 <REP> Microsoft
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\st‚fani\Application Data

10/09/2005 19:54 <REP> license cdrom soap
02/09/2005 22:26 <REP> windowsurfsite
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
04/07/2005 18:52 <REP> Help
26/05/2005 14:18 <REP> Microsoft
03/02/2005 14:43 <REP> Lavasoft
02/02/2005 11:21 247568 tvmknwrd.dll
04/01/2005 19:11 <REP> AdobeUM
04/01/2005 19:11 <REP> Adobe
30/12/2004 12:21 <REP> FUJIFILM
26/03/2004 21:34 <REP> MSN6
16/03/2004 10:04 <REP> Macromedia
26/01/2004 19:59 <REP> CyberLink
25/01/2004 20:04 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 247630 octets
15 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

10/09/2005 14:25 <REP> license cdrom soap
02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL\Application Data

10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> .
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748421120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.000\Application Data

02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748417024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.001\Application Data

10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Real
10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> .
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80748417024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Teresa\Application Data

16/05/2005 22:25 <REP> Microsoft
25/01/2005 19:17 220324 tvmknwrd.dll
25/01/2005 19:17 <REP> ..
25/01/2005 19:17 <REP> .
05/01/2005 14:11 <REP> Macromedia
12/05/2004 16:12 <REP> AdobeUM
12/05/2004 16:12 <REP> Adobe
07/02/2004 18:59 <REP> Ulead Systems
07/02/2004 17:52 <REP> Help
07/02/2004 17:41 <REP> Symantec
05/01/2004 17:07 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 220386 octets
11 R‚p(s) 80748417024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AF2B481C91DCFE48.job
A89D42609186F8F8.job
A90AB53D91852ECD.job
A0AABF5E918539EE.job
Symantec NetDetect.job
SA.DAT
Norton AntiVirus - Analyser mon ordinateur - Micka‰l.job
ACECE798918799A4.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 17:20:15,03 le 17/09/2005

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2005 17:19 410763 hpzinstall.log
16/09/2005 22:10 <REP> Hope soap dart two
12/09/2005 18:10 <REP> ..
12/09/2005 18:10 <REP> .
02/09/2005 19:54 <REP> Viewpoint
09/07/2005 19:46 <REP> Microsoft
24/03/2005 20:26 <REP> Symantec
19/03/2005 00:17 <REP> Spybot - Search & Destroy
13/12/2004 17:17 <REP> Skype
11/12/2004 21:45 <REP> Ad SmasheR
07/02/2004 18:59 <REP> Ulead Systems
06/02/2004 21:55 <REP> MSN6
05/01/2004 17:06 <REP> QuickTime
05/01/2004 17:03 <REP> Adobe
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 410825 octets
14 R‚p(s) 80489377792 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\C‚line\Application Data

17/09/2005 15:57 <REP> ..
17/09/2005 15:57 <REP> .
19/11/2004 18:27 <REP> Microsoft
16/06/2004 19:08 <REP> AdobeUM
16/06/2004 19:07 <REP> Adobe
01/04/2004 21:20 <REP> MSN6
14/03/2004 22:40 <REP> Macromedia
21/02/2004 18:41 <REP> Real
07/02/2004 19:17 <REP> Help
07/02/2004 19:03 <REP> Ulead Systems
01/02/2004 13:56 <REP> FUJIFILM
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 80489373696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2004 17:07 <REP> ..
05/01/2004 17:07 <REP> Real
05/01/2004 17:07 <REP> .
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 80489373696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\henrique\Application Data

17/09/2005 15:57 <REP> ..
17/09/2005 15:57 <REP> .
02/09/2005 15:28 <REP> Lavasoft
29/12/2004 15:01 <REP> Microsoft
16/03/2004 14:01 <REP> Real
15/03/2004 17:01 <REP> MSN6
15/03/2004 14:24 <REP> Macromedia
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 80489373696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Micka‰l\Application Data

17/09/2005 15:58 <REP> ..
17/09/2005 15:58 <REP> .
16/09/2005 17:07 <REP> ppStream
01/09/2005 10:54 <REP> Lavasoft
31/08/2005 16:43 <REP> Mozilla
29/01/2005 22:39 <REP> InterTrust
27/01/2005 20:46 31064 GDIPFONTCACHEV1.DAT
25/01/2005 21:27 <REP> Microsoft
08/01/2005 19:42 <REP> FotoWire
02/01/2005 14:39 <REP> AdobeUM
05/04/2004 21:50 <REP> MSN6
25/02/2004 21:04 <REP> Ulead Systems
22/02/2004 15:17 <REP> Macromedia
21/02/2004 13:05 <REP> Help
20/02/2004 14:27 <REP> Adobe
07/02/2004 17:26 <REP> Symantec
25/01/2004 14:29 <REP> FUJIFILM
25/01/2004 13:28 <REP> Real
24/01/2004 22:25 <REP> Sonic
24/01/2004 22:24 <REP> Leadertech
24/01/2004 22:04 <REP> CyberLink
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 31126 octets
21 R‚p(s) 80489373696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Silvia\Application Data

17/09/2005 15:59 <REP> ..
17/09/2005 15:59 <REP> .
14/09/2005 13:47 <REP> Macromedia
02/09/2005 19:33 <REP> Real
02/09/2005 19:33 <REP> Adobe
02/09/2005 19:33 <REP> FUJIFILM
02/09/2005 19:33 <REP> Identities
02/09/2005 19:33 <REP> Microsoft
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 80489373696 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\st‚fani\Application Data

17/09/2005 15:59 <REP> ..
17/09/2005 15:59 <REP> .
04/07/2005 18:52 <REP> Help
26/05/2005 14:18 <REP> Microsoft
03/02/2005 14:43 <REP> Lavasoft
04/01/2005 19:11 <REP> AdobeUM
04/01/2005 19:11 <REP> Adobe
30/12/2004 12:21 <REP> FUJIFILM
26/03/2004 21:34 <REP> MSN6
16/03/2004 10:04 <REP> Macromedia
26/01/2004 19:59 <REP> CyberLink
25/01/2004 20:04 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\st‚fani.MICKAEL.001\Application Data

17/09/2005 11:09 <REP> ..
17/09/2005 11:09 <REP> .
05/01/2004 17:07 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

17/09/2005 16:00 <REP> ..
17/09/2005 16:00 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL\Application Data

10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> .
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.000\Application Data

02/09/2005 19:54 <REP> ..
02/09/2005 19:54 <REP> .
10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> Real
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\TEMP.MICKAEL.001\Application Data

10/07/2005 12:57 <REP> Identities
10/07/2005 12:57 <REP> Real
10/07/2005 12:57 <REP> ..
10/07/2005 12:57 <REP> Microsoft
10/07/2005 12:57 <REP> .
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 80489369600 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18D0-2FE2

R‚pertoire de C:\Documents and Settings\Teresa\Application Data

17/09/2005 16:00 <REP> ..
17/09/2005 16:00 <REP> .
16/05/2005 22:25 <REP> Microsoft
05/01/2005 14:11 <REP> Macromedia
12/05/2004 16:12 <REP> AdobeUM
12/05/2004 16:12 <REP> Adobe
07/02/2004 18:59 <REP> Ulead Systems
07/02/2004 17:52 <REP> Help
07/02/2004 17:41 <REP> Symantec
05/01/2004 17:07 <REP> Real
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 80489369600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - Micka‰l.job
ACECE798918799A4.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas

C:\Program Files\C2Media Présent !

Recherche fichiers créés le
!!! Attention, les fichiers qui suivent ne sont pas tous infectés !!!

*************** Fin du rapport ****************

Rapport d'EWIDO

ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:15:20, 17/09/2005
+ Somme de contrôle: 9769D156

+ Résultats du scan:

HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{354382DB-DF55-4DA9-85A3-41696A0F510F} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{205FF73A-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{5F1ABCDB-A875-46C1-8345-B72A4567E486} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{205FF72E-CA67-11D5-99DD-444553540006} -> Spyware.CnsMin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Spyware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Common -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Common\Time -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Common\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\dynamic -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\dynamicFail -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\EUI -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\HtmlPPP -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\ImagesHistory -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\links -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\options -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg800 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg801 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg802 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg803 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg807 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg808 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg810 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg811 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg812 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg818 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg819 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg824 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg825 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg826 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg827 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg828 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg829 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg830 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg842 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg843 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg844 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Sample\Hist\sg845 -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\UserInfo -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HbTools\Weather -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOI -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOI\links -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOI\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOL -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOL\Mail -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOL\soho -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\HostOL\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostIE -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostIE\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOE -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOE\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOI -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOI\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOL -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\HbTools\Time\HostOL\Updates -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\ISTbar -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\ISTbar\ISTbar -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\ISTbar\ISTbar\Historyfiles -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\ISTbar\ISTbar\Historys1 -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder
HKU\S-1-5-21-3105188017-460211321-3933839407-1007\Software\salm -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@247realmedia[3].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@ad-logics[1].txt -> Spyware.Cookie.Ad-logics : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@bis.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@config.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@ehg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@euniverseads[1].txt -> Spyware.Cookie.Euniverseads : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@gator[1].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@gold.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@huma.valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@images.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@qksrv[1].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@realmedia[3].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Cookies\céline@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@targetnet[2].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\Cookies\céline@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\aj8sml3fo_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\h63v2629j_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\lcp4q80t9_.dll -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\setup4003.cab/lcp4q80t9_.dll -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\setup4003.cab/aj8sml3fo_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\setup4003.cab/uu1en13ec_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\setup4003.cab/h63v2629j_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\setup4003.cab/upgrade.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\upgrade.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\Local Settings\Temp\SahUpdate\uu1en13ec_.exe -> Adware.SAHA : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\rebates.exe/rebates.exe -> TrojanDownloader.WinAD.c : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\rebates.exe/toolbar.exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\rebates.exe/rebates.exe -> TrojanDownloader.WinAD.c : Nettoyer et sauvegarder
C:\Documents and Settings\Céline\rebates.exe/toolbar.exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@a.as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@bis.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@centrport[1].txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@downloads.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@euniverseads[1].txt -> Spyware.Cookie.Euniverseads : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@gator[1].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@realmedia[3].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@webpdp.gator[1].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Cookies\henrique@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\henrique\Local Settings\Temporary Internet Files\Content.IE5\0BH7M2B1\games20[1].cab/games.exe -> Trojan.Dialui : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.164:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
:mozilla.275:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.293:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.295:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.365:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.366:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.375:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.376:C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\okkidfer.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.377:C:\Documents and Settings\Mickaël\
0
Réponse 10 / 13
mike94190 Messages postés 28 Statut Membre
 
Quelqu'un pourrait m'aider svp??
0
Réponse 11 / 13
Utilisateur anonyme
 
Bonjour

Encore quelques corrections.

1 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

C2Media

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés . Fais cette opération en mode dans échec si nécessaire.

C:\Documents and Settings\All Users\Application Data\Hope soap dart two
C:\Program Files\C2Media

4 Lance et exécute CCleaner
As tu toujours ce message d'erreur? Et lequel ?

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

As tu toujours des dysfonctionnements ?
0
mike94190 Messages postés 28 Statut Membre
 
Non je crois qu'il a pas trop de probleme, en tous cas mon antivirus na plus détecté de virus.

Je voulais te demandé, j'ai 50 processus dans mon gestionnaire des taches, trouves tu que c'est bocou, moi je pense que oui, maintenant est ce grave?
0
Réponse 12 / 13
Utilisateur anonyme
 
Re

50 c'est beaucoup, tu vas désactiver certaines lignes. Les processus seront toujours disponibles, mais ils ne consommeront plus inutilement des ressources.

Cliques sur Démarrer, Exécuter et tapes msconfig.
Onglet Démarrage.
Décoches les programmes suivants

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Cliques sur Appliquer, puis OK.
0
Réponse 13 / 13
mike94190 Messages postés 28 Statut Membre
 
Merci je l'effet, bon je te remercie pour tous l'aide que tu m'as donné.

Je te donnerai de temps en temps mon log pour voir si mon pc n'a pas de probleme particulier.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses