[Virus/Trojan] **exmodul32f.v.exe
Résolu/Fermé
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
-
15 déc. 2006 à 22:35
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017 - 24 déc. 2006 à 13:37
Zebutcher Messages postés 62 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 3 décembre 2017 - 24 déc. 2006 à 13:37
A voir également:
- [Virus/Trojan] **exmodul32f.v.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
15 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 déc. 2006 à 22:39
15 déc. 2006 à 22:39
bonsoir zebutcher,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
15 déc. 2006 à 23:06
15 déc. 2006 à 23:06
Donc :
Rapport SDFix :
On voit bien mon pb vers la fin du rapport. Tous les fameux .exe qui me saoulent.
Rapport Hijack :
Hop, faut que je fasse quoi après.?
Rapport SDFix :
SDFix: Version 1.47
****************
15/12/2006 - 22:55:57,10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking For Trojan Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\setup.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Psi\\Psi.exe"="C:\\Program Files\\Psi\\Psi.exe:*:Enabled:Psi"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Empire Interactive\\FlatOut\\flatout.exe"="C:\\Program Files\\Empire Interactive\\FlatOut\\flatout.exe:*:Enabled:flatout"
"C:\\Program Files\\Empire Interactive\\FlatOut\\launchpad.exe"="C:\\Program Files\\Empire Interactive\\FlatOut\\launchpad.exe:*:Enabled:launchpad"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"F:\\UT2004\\System\\UT2004.exe"="F:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\macgyv3r\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\macgyv3r\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"="C:\\Program Files\\The All-Seeing Eye\\eye.exe:*:Enabled:The All-Seeing Eye"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Program Files\\Multi Theft Auto\\Server\\MTAServer.exe"="C:\\Program Files\\Multi Theft Auto\\Server\\MTAServer.exe:*:Enabled:MTAServer"
"C:\\Program Files\\coldstorage\\kquery4\\KQUERY4.exe"="C:\\Program Files\\coldstorage\\kquery4\\KQUERY4.exe:*:Enabled:KQUERY4"
"C:\\Program Files\\TrackManiaDemo\\TrackManiaDemo.exe"="C:\\Program Files\\TrackManiaDemo\\TrackManiaDemo.exe:*:Enabled:TrackManiaDemo"
"C:\\Program Files\\MTA 0.4.1 Pirated\\MTA 0.4.1 Pirated.exe"="C:\\Program Files\\MTA 0.4.1 Pirated\\MTA 0.4.1 Pirated.exe:*:Enabled:MTA 0.4.1 Pirated"
"C:\\Program Files\\eXeem\\eXeem.exe"="C:\\Program Files\\eXeem\\eXeem.exe:*:Enabled:eXeem"
"C:\\Program Files\\Mercora\\MercoraClient.exe"="C:\\Program Files\\Mercora\\MercoraClient.exe:*:Enabled:Mercora Network Client"
"C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"F:\\TYPSoft FTP Server\\ftpserv.exe"="F:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exmodul32f.j.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exmodul32f.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exmodul32f.k.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exmodul32f.k.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exmodul32f.k.exe:*:Enabled:Microsoft Update"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\Documents and Settings\Propri‚taire\Application Data\dach100.dll
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
On voit bien mon pb vers la fin du rapport. Tous les fameux .exe qui me saoulent.
Rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:02:44, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\FreeGo\FreeGo3.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcinpact.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.nofrag.com;blogs.nofrag.com;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Propriétaire\Bureau\Divers\DeeEnEs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [FreeGo] C:/Program Files/FreeGo/FreeGo3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bw+0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Hop, faut que je fasse quoi après.?
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
15 déc. 2006 à 23:15
15 déc. 2006 à 23:15
re,
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O18 - Protocol: bw+0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
ensuite on analyse le rapport
a+
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O18 - Protocol: bw+0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A059D847-D1E3-4DD2-9B3E-56015F2AF7A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
ensuite on analyse le rapport
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
15 déc. 2006 à 23:44
15 déc. 2006 à 23:44
Hop c fait.
Et voici le rapport :
Ca a l'air d'être plus normal non.?
PS : je vais surement me coucher dans pas lgtps, dc je reprendrais tout ça demain matin.
Et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 23:43:04, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\FreeGo\FreeGo3.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcinpact.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.nofrag.com;blogs.nofrag.com;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Propriétaire\Bureau\Divers\DeeEnEs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [FreeGo] C:/Program Files/FreeGo/FreeGo3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Ca a l'air d'être plus normal non.?
PS : je vais surement me coucher dans pas lgtps, dc je reprendrais tout ça demain matin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
16 déc. 2006 à 12:07
16 déc. 2006 à 12:07
J'ai refait ce matin un Hijackthis et il est identique à celui posté ci dessus.
Celà voudrait dire que j'ai réussi à me débarrasser de mes problèmes.?
J'ai pourtant tjs mes petits fichiers exmodul32f dans mon dossier Temp....
Celà voudrait dire que j'ai réussi à me débarrasser de mes problèmes.?
J'ai pourtant tjs mes petits fichiers exmodul32f dans mon dossier Temp....
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
17 déc. 2006 à 23:26
17 déc. 2006 à 23:26
bonsoir,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
18 déc. 2006 à 11:35
18 déc. 2006 à 11:35
Bon je l'ai fait tourné, mais malheureusement il a planté à un moment, dc je l'ai relancé et bien sur il n'a rien trouvé et a effacé l'ancien rapport.
Apparement ca a bien fait quelquechose mais quoi très exactement je ne peux le dire. Ca a effacé un paquet de fichier mais je ne peux pas dire quoi exactement... :/
merci.
Apparement ca a bien fait quelquechose mais quoi très exactement je ne peux le dire. Ca a effacé un paquet de fichier mais je ne peux pas dire quoi exactement... :/
Logfile of HijackThis v1.99.1
Scan saved at 11:34:32, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\FreeGo\FreeGo3.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcinpact.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.nofrag.com;blogs.nofrag.com;<local>
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Propriétaire\Bureau\Divers\DeeEnEs.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [FreeGo] C:/Program Files/FreeGo/FreeGo3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
merci.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
18 déc. 2006 à 19:43
18 déc. 2006 à 19:43
Bonsoir Zebutcher,
le rapport est propre!
Comment se comporte le pc?
a+
le rapport est propre!
Comment se comporte le pc?
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
19 déc. 2006 à 15:20
19 déc. 2006 à 15:20
Pour le moment tout roule. Les fichiers exmodul32f sont bien partis de mon dossier temp. j'ai eu qques problèmes par la suppression de fichier, mais ça c'est réglé en réinstallant les logiciels.
A priori c'est bon pour cette fois.
Dc récapitulatif :
- lancer hijackthis et voir où se situe le problème.
- Le faire réparer les problèmes.
- Si ça persiste utiliser Clean : http://www.malekal.com/download/clean.zip
Apparement SDFIX a résolu d'autres problèmes :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Pour le moment j'ai encore en détection (parfois pas tjs) un bumblebee.exe qui serait un W95 mais c'est autre chose....
A priori c'est bon pour cette fois.
Dc récapitulatif :
- lancer hijackthis et voir où se situe le problème.
- Le faire réparer les problèmes.
- Si ça persiste utiliser Clean : http://www.malekal.com/download/clean.zip
Apparement SDFIX a résolu d'autres problèmes :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Pour le moment j'ai encore en détection (parfois pas tjs) un bumblebee.exe qui serait un W95 mais c'est autre chose....
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 déc. 2006 à 19:51
19 déc. 2006 à 19:51
Bonsoir,
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
22 déc. 2006 à 22:12
22 déc. 2006 à 22:12
Durant l'analyse d'AVG, j'ai eu antivir qui m'a détecté un trojan : proxy.horst.gen
J'ai pas de pots moi...
J'ai pas de pots moi...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:33:06 22/12/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\sais -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2000478354-1078145449-682003330-1003\Software\sais -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AutoLoader\x0p11JOkPRPN -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AutoLoader\x0pN1JOkPRPN -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/Uninstall.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168478.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168483.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168484.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168489.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168495.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168498.exe -> Proxy.Horst.pt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168479.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168482.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168486.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168496.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168499.exe -> Proxy.Horst.ra : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168480.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168481.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168485.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168487.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168488.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168497.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168500.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168503.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168504.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168505.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168506.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168507.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168508.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168509.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168510.exe -> Proxy.Horst.sa : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.271:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.273:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.366:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.379:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.277:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.278:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.70:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.237:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.43:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.67:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.108:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.22:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.256:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.110:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.468:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.107:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.263:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.264:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.265:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.599:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.465:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.466:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.492:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.493:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.686:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.688:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.79:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.80:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.81:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.82:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.833:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.235:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.332:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.333:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.733:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.85:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.86:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.87:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.88:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.325:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.326:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.280:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.281:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.282:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.283:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.284:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.285:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.154:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.155:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.156:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.544:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.545:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.728:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.838:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.27:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.149:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.152:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.335:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.680:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.681:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.682:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.115:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.116:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.777:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.126:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.309:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.310:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.311:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\nh1qewrf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.102:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.103:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.104:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.105:W:\Principessa\Application Data\Mozilla\Firefox\Profiles\153z62k1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
22 déc. 2006 à 22:44
22 déc. 2006 à 22:44
re,
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
a+
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
23 déc. 2006 à 20:04
23 déc. 2006 à 20:04
Alors j'ai bien tout suivi.
Voici le rapport de cet antivirus :
Voici le rapport de cet antivirus :
File C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy3.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy8.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\SDFix\backups\backups.zip infected by "Trojan-Proxy.Win32.Horst.sz" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP526\A0168048.exe infected by "Trojan-Proxy.Win32.Horst.sj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP526\A0168267.exe infected by "Trojan-Proxy.Win32.Horst.sj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP526\A0168284.exe infected by "Trojan-Proxy.Win32.Horst.ta" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{F2032919-0BD1-4247-AA73-80D30080DB97}\RP529\A0168493.exe infected by "Trojan-Proxy.Win32.Horst.sj" Virus. Action Taken: File Deleted.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
23 déc. 2006 à 21:32
23 déc. 2006 à 21:32
bonsoir,
c'est tout bon!
Comment se comporte le PC?
a+
c'est tout bon!
Comment se comporte le PC?
a+
Zebutcher
Messages postés
62
Date d'inscription
vendredi 15 décembre 2006
Statut
Membre
Dernière intervention
3 décembre 2017
24 déc. 2006 à 13:37
24 déc. 2006 à 13:37
Pour le moment tout va bien. Je n'ai plus d'alertes.
