Pc infecté (windows 2000par virus et trojean.
Fermé
mapasquet
Messages postés
6
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
2 février 2007
-
1 févr. 2007 à 08:04
mapasquet - 4 févr. 2007 à 19:07
mapasquet - 4 févr. 2007 à 19:07
A voir également:
- Pc infecté (windows 2000par virus et trojean.
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Test performance pc - Guide
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Reinitialiser pc - Guide
- Pc lent - Guide
13 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
1 févr. 2007 à 11:00
1 févr. 2007 à 11:00
slt,
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
1 févr. 2007 à 23:04
1 févr. 2007 à 23:04
re,
Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .
==================================
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .
==================================
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
mapasquet
Messages postés
6
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
2 février 2007
2 févr. 2007 à 07:43
2 févr. 2007 à 07:43
merci Seb de ta réponse. Pas eu letemps de m'en occuper hier au soir, idem ce matin. Je m'y pencherai en fin d'après-midi.
Bonne journée et @+
Bonne journée et @+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 févr. 2007 à 09:36
2 févr. 2007 à 09:36
No soucy fais le quand t'as le temps.
a+
a+
mapasquet
Messages postés
6
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
2 février 2007
2 févr. 2007 à 12:25
2 févr. 2007 à 12:25
voici rapport avg as (apres analyse et actions), je continue la procédure que tu as decrites
<merci @+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:20:34 02/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\exp3[1].html -> Not-A-Virus.Exploit.HTML.IESlice.d : Aucune action entreprise.
[1432] VM_13140000 -> Trojan.Agent.zq : Aucune action entreprise.
Fin du rapport
<merci @+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:20:34 02/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\exp3[1].html -> Not-A-Virus.Exploit.HTML.IESlice.d : Aucune action entreprise.
[1432] VM_13140000 -> Trojan.Agent.zq : Aucune action entreprise.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport d hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:10:02, on 02/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\System32\ElkCtrl.exe
C:\WINNT\system32\adirss.exe
C:\WINNT\system32\lnwin.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsvv.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINNT\system32\taskdir.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bip\Mes documents\dzip\dzip32.exe
C:\Data\telechargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINNT\System32\anjpblbr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\atkfdald.dll",setvm
O4 - HKLM\..\Run: [sysinter] C:\WINNT\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINNT\system32\lnwin.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINNT\system32\taskdir.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\bip\LOCALS~1\Temp\7243375.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Apps\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O18 - Protocol: bw+0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:10:02, on 02/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\System32\ElkCtrl.exe
C:\WINNT\system32\adirss.exe
C:\WINNT\system32\lnwin.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsvv.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINNT\system32\taskdir.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bip\Mes documents\dzip\dzip32.exe
C:\Data\telechargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINNT\System32\anjpblbr.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\atkfdald.dll",setvm
O4 - HKLM\..\Run: [sysinter] C:\WINNT\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINNT\system32\lnwin.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINNT\system32\taskdir.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\bip\LOCALS~1\Temp\7243375.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Apps\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O18 - Protocol: bw+0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {14C822EB-E792-40FA-9154-A064111E65E1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
que faire, maintenant? dois je fermer la fenetre hijackthis ou l on me propose "fix cheked ?
Dois-je attendre ta réponse avant de faire quoi que ce soit?
cela devient complicated pour moi because tout est en english....
Merci de me répondre quand tu auras le temps
Dois-je attendre ta réponse avant de faire quoi que ce soit?
cela devient complicated pour moi because tout est en english....
Merci de me répondre quand tu auras le temps
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 févr. 2007 à 18:33
3 févr. 2007 à 18:33
ok
Télécharges smitfraudfix:(merci a S!RI pour ce programme)
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.
a+
Télécharges smitfraudfix:(merci a S!RI pour ce programme)
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.
a+
heureuse de te retrouver... voici le rapport
SmitFraudFix v2.138
Rapport fait à 19:44:24,80, sam. 03/02/2007
Executé à partir de C:\Documents and Settings\bip\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\taskdir.exe PRESENT !
C:\WINNT\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip\Application Data
C:\Documents and Settings\bip\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.138
Rapport fait à 19:44:24,80, sam. 03/02/2007
Executé à partir de C:\Documents and Settings\bip\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\taskdir.exe PRESENT !
C:\WINNT\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bip\Application Data
C:\Documents and Settings\bip\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
autre petite question:des fenetre s ouvrent sans que puisse rien faire:C:WINNT\system32\DL9JK~3.EXE
je les reduis.est-ce grave?
je les reduis.est-ce grave?
Faradel
Messages postés
81
Date d'inscription
jeudi 12 octobre 2006
Statut
Membre
Dernière intervention
3 mars 2017
7
3 févr. 2007 à 20:23
3 févr. 2007 à 20:23
Plus simple, plus efficace aussi si tu es comme moi, un utilisateur "lambda", essaye le programme Trojan Remover qui est un shareware gratuit pendant 1 mois, mais qui est complet dans sa version essai.
Ce logiciel anglais s'occupe des virus Trojans tout seul, il les neutralise en changeant leurs codes malicieux, car certains de ces virus ont la particularité lorsque on essaye de les enlever de l'ordinateur, de faire planter celui-ci completement.
On trouve Trojan Remover à l'adresse suivante:
https://www.simplysup.com/
Bonne chance.......
Ce logiciel anglais s'occupe des virus Trojans tout seul, il les neutralise en changeant leurs codes malicieux, car certains de ces virus ont la particularité lorsque on essaye de les enlever de l'ordinateur, de faire planter celui-ci completement.
On trouve Trojan Remover à l'adresse suivante:
https://www.simplysup.com/
Bonne chance.......
merci de ce conseil, je vais tenter cet outil, il faudra sans doute que je fasse un nouveau rapport ensuite ?
j ai du abandonner le scan avec Trojean remover car il y a des problemes avec vindows. tout est ecrit en anglais et j ai peur de faire des "bêtises" Merci tout de même
ou es-tu SEB08 ? , en week-en sans doute..
je n'en peu plus de ces ces alertes de virus, des vidages de mémoire, de boite mail envahie :environ 800 en permanence...., des messages windows inquiétants.....
Peux-tu lire le dernier rapport quand tu seras dispo ? Mais pardon de mon impatience, si tu n'as pas le temps de t'en occuper, dis le moi simplement.... @ +
je n'en peu plus de ces ces alertes de virus, des vidages de mémoire, de boite mail envahie :environ 800 en permanence...., des messages windows inquiétants.....
Peux-tu lire le dernier rapport quand tu seras dispo ? Mais pardon de mon impatience, si tu n'as pas le temps de t'en occuper, dis le moi simplement.... @ +
1 févr. 2007 à 11:25
1 févr. 2007 à 11:26
Patience... :)
a+
1 févr. 2007 à 12:44
beaucoup de fichiers supprimes, est-ce normal?
que faire de ceux qui ne le sont pas.
ps: j'ai avast sur mon pc
a bientot merci
1 févr. 2007 à 12:49
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Feb 01, 2007 - 12:28:54
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:34:14
Fichiers
86748
Directoires
1365
Secteurs de boot
2
Archives
5269
Paquets programmes
5524
Résultats
Virus identifiés
18
Fichiers infectés
62
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
57
Info sur les moteurs
Définition virus
417595
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Application Data\errorsafefrenchnewreleaseinstall[1].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\ERS5.exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Infecté par: Generic.XPL.ADODB.51A111E6
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\exp1[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Infecté par: Exploit.ADODB.Stream.AK
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Infecté par: Generic.XPL.ADODB.2739520A
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\F8O81P0L\new482[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Infecté par: Trojan.JS.Downloader.ABN
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JMYSW4SN\slide482[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Infecté par: Generic.XPL.XMLCoreSrv.1F6BC406
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\exp5[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\V205KKRA\win32[1].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Infecté par: Generic.JS.Obsq.4E2719DF
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\adv482[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Infecté par: Exploit.HTML.Execod.A
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\Temporary Internet Files\Content.IE5\JEDHOJST\exp4[1].html
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\6.dllb
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\7.dllb
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Suspecté de: BehavesLike:Trojan.Downloader
C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\newsploit.exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Infecté par: Backdoor.Winsyreg.A
C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temp\win9E44.tmp
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\game5p[1].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Infecté par: Trojan.Downloader.Small.BCE
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\test1[1].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Infecté par: Exploit.Win32.WMF-PFV
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\GVWVKROT\xpladv482[1].wmf
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Infecté par: Trojan.Downloader.Small.BCE
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[1].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Infecté par: Trojan.Downloader.Small.BCE
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\ARQLI9GH\test1[2].exe
Supprimé
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Echec de la désinfection
C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\YPM78ZGZ\game0[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\3ENT9E8W\game1[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game3[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[2].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\abc[1].exe
Supprimé
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Infecté par: Trojan.Peed.Gen
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Echec de la désinfection
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AFO1SHJ8\game4[1].exe
Supprimé
C:\WINNT\system32\pmlytutq.dll
Infecté par: Trojan.Virtumod.EB
C:\WINNT\system32\pmlytutq.dll
Echec de la désinfection
C:\WINNT\system32\pmlytutq.dll
Supprimé
C:\WINNT\system32\vxga3me2.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\vxga3me2.exe
Echec de la désinfection
C:\WINNT\system32\vxga3me2.exe
Supprimé
C:\WINNT\system32\atkfdald.dll
Infecté par: Trojan.Virtumod.EB
C:\WINNT\system32\atkfdald.dll
Echec de la désinfection
C:\WINNT\system32\atkfdald.dll
Echec de la suppression
C:\WINNT\system32\anjpblbr.dll
Infecté par: Trojan.Juan.D
C:\WINNT\system32\anjpblbr.dll
Echec de la désinfection
C:\WINNT\system32\anjpblbr.dll
Echec de la suppression
C:\WINNT\system32\spoolsvv.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\spoolsvv.exe
Echec de la désinfection
C:\WINNT\system32\spoolsvv.exe
Echec de la suppression
C:\WINNT\system32\vxga8me6.exe
Infecté par: Trojan.Downloader.Small.BCE
C:\WINNT\system32\vxga8me6.exe
Echec de la désinfection
C:\WINNT\system32\vxga8me6.exe
Supprimé
C:\WINNT\system32\taskdir.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\taskdir.exe
Echec de la désinfection
C:\WINNT\system32\taskdir.exe
Echec de la suppression
C:\WINNT\system32\game1.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game1.exe
Echec de la désinfection
C:\WINNT\system32\game1.exe
Supprimé
C:\WINNT\system32\abc.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\abc.exe
Echec de la désinfection
C:\WINNT\system32\abc.exe
Supprimé
C:\WINNT\system32\kernels88.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\kernels88.exe
Echec de la désinfection
C:\WINNT\system32\kernels88.exe
Supprimé
C:\WINNT\system32\game0.exe.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game0.exe.exe
Echec de la désinfection
C:\WINNT\system32\game0.exe.exe
Supprimé
C:\WINNT\system32\adirss.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\adirss.exe
Echec de la désinfection
C:\WINNT\system32\adirss.exe
Echec de la suppression
C:\WINNT\system32\game3.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game3.exe
Echec de la désinfection
C:\WINNT\system32\game3.exe
Supprimé
C:\WINNT\system32\game4.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game4.exe
Echec de la désinfection
C:\WINNT\system32\game4.exe
Supprimé
C:\WINNT\system32\lnwin.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\lnwin.exe
Echec de la désinfection
C:\WINNT\system32\lnwin.exe
Echec de la suppression
C:\WINNT\system32\E3rd8sv.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\E3rd8sv.exe
Echec de la désinfection
C:\WINNT\system32\E3rd8sv.exe
Supprimé
C:\WINNT\system32\vxga4m1et4.exe~
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\vxga4m1et4.exe~
Echec de la désinfection
C:\WINNT\system32\vxga4m1et4.exe~
Supprimé
C:\WINNT\system32\dlh9jkd1q2.exe~
Infecté par: GenPack:Trojan.Bravesentry.N
C:\WINNT\system32\dlh9jkd1q2.exe~
Echec de la désinfection
C:\WINNT\system32\dlh9jkd1q2.exe~
Supprimé
C:\WINNT\system32\vxga1me4t1.exe~
Infecté par: Trojan.Downloader.AAT
C:\WINNT\system32\vxga1me4t1.exe~
Echec de la désinfection
C:\WINNT\system32\vxga1me4t1.exe~
Supprimé
C:\WINNT\system32\dlh9jkd1q6.exe~
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\dlh9jkd1q6.exe~
Echec de la désinfection
C:\WINNT\system32\dlh9jkd1q6.exe~
Supprimé
C:\WINNT\system32\dlh9jkd1q7.exe~
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\dlh9jkd1q7.exe~
Echec de la désinfection
C:\WINNT\system32\dlh9jkd1q7.exe~
Supprimé
C:\WINNT\system32\game5p.exe.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game5p.exe.exe
Echec de la désinfection
C:\WINNT\system32\game5p.exe.exe
Supprimé
C:\WINNT\system32\game0.exe.exe~
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\game0.exe.exe~
Echec de la désinfection
C:\WINNT\system32\game0.exe.exe~
Supprimé
C:\WINNT\system32\vxga4m1et4.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\vxga4m1et4.exe
Echec de la désinfection
C:\WINNT\system32\vxga4m1et4.exe
Supprimé
C:\WINNT\system32\dlh9jkd1q6.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\dlh9jkd1q6.exe
Echec de la désinfection
C:\WINNT\system32\dlh9jkd1q6.exe
Supprimé
C:\WINNT\system32\dlh9jkd1q7.exe
Infecté par: Trojan.Peed.Gen
C:\WINNT\system32\dlh9jkd1q7.exe
Echec de la désinfection
C:\WINNT\system32\dlh9jkd1q7.exe
Supprimé
C:\WINNT\Temp\_avast4_\unp257837100.tmp
Infecté par: Trojan.Downloader.Small.BCE
C:\WINNT\Temp\_avast4_\unp257837100.tmp
Echec de la désinfection
C:\WINNT\Temp\_avast4_\unp257837100.tmp
Supprimé
C:\3456346345643.exe~
Infecté par: Trojan.Peed.Gen
C:\3456346345643.exe~
Echec de la désinfection
C:\3456346345643.exe~
Supprimé
C:\krhg.exe
Infecté par: Backdoor.Rustock.S
C:\krhg.exe
Echec de la désinfection
C:\krhg.exe
Supprimé
C:\syst.exe~
Infecté par: Trojan.Peed.Gen
C:\syst.exe~
Echec de la désinfection
C:\syst.exe~
Supprimé
C:\3456346345643.exe
Infecté par: Trojan.Peed.Gen
C:\3456346345643.exe
Echec de la désinfection
C:\3456346345643.exe
Supprimé
C:\syst.exe
Infecté par: Trojan.Peed.Gen
C:\syst.exe
Echec de la désinfection
C:\syst.exe
Supprimé
C:\FOUND.004\FILE0001.CHK
Infecté par: Trojan.Peed.Gen
C:\FOUND.004\FILE0001.CHK
Echec de la désinfection
C:\FOUND.004\FILE0001.CHK
Supprimé
C:\FOUND.004\FILE0003.CHK
Infecté par: Backdoor.Winsyreg.A
C:\FOUND.004\FILE0003.CHK
Echec de la désinfection
C:\FOUND.004\FILE0003.CHK
Supprimé
C:\FOUND.004\FILE0004.CHK
Infecté par: Trojan.Peed.Gen
C:\FOUND.004\FILE0004.CHK
Echec de la désinfection
C:\FOUND.004\FILE0004.CHK
Supprimé
C:\FOUND.004\FILE0006.CHK
Infecté par: Trojan.Downloader.Small.QU
C:\FOUND.004\FILE0006.CHK
Echec de la désinfection
C:\FOUND.004\FILE0006.CHK
Supprimé
C:\FOUND.004\FILE0007.CHK
Infecté par: Trojan.Peed.Gen
C:\FOUND.004\FILE0007.CHK
Echec de la désinfection
C:\FOUND.004\FILE0007.CHK
Supprimé
C:\FOUND.004\FILE0009.CHK
Infecté par: Trojan.Downloader.Small.QU
C:\FOUND.004\FILE0009.CHK
Echec de la désinfection
C:\FOUND.004\FILE0009.CHK
Supprimé