Rapports Hijackthis et autres, à interpréter
clcath
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
<gras><gras>bonjour
j'ai depuis qques temps des fenetres intempestives qui s'ouvrent sur mon ordi et des raccourcis de sites "glauques" qui s'installeent sur le bureau.
l'action de AVG detecte un fichier problematique je suppose : (car c'est en anglais .. )
shell32.dll, qui se trouve ds système32 dans Windows ( noté Change ??)
que dois faire pour me débarasser de ce pbm, virus, ou cheval de troie, le reste de l'ordi semble fonctionner à peu près correctement
merci de me donner des indications simples et claires, je suis pas une gde habitués des manip à risques, que je prefère ne pas prendre !! je suis une néophite !!
Configuration: Windows XP
Internet Explorer 6.0
j'ai reçu propo d'iceman 5962, ... < 2 > clcath (mardi 27 février 2007 à 17:14:47On va procéder par étape.
Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)
Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.
Tu vaccinnes tout
ensuite :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
puis, Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
ensuite, scan online
Version CCM:
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
enfin, post un log HJT :
Télécharge HijackThis ici:
https://www.01net.com/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Voila, bon courage :) N'oublie pas de poster tous les rapports à la suite dans ce sujet.
N'hésite pas à poser une question si tu ne comprend pas :)
@+ Iceman6259
::: J'ai envoyé le tt, et depuis, je ne sais pas ce que je dois faire ::
+ Résultat de l'analyse:
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037689.EXE -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\asclfipl.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\Need2Find\bar\1.bin\__delete_on_reboot__N_D_2_F_N_B_A_R_._D_L_L_ -> Adware.IESearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059761.DLL -> Adware.IESearch : Aucune action entreprise.
[944] C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Aucune action entreprise.
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Aucune action entreprise.
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\__delete_on_reboot__S_e_m_a_n_t_i_c_I_n_s_i_g_h_t_._e_x_e_ -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\RX ToolBar -> Adware.RXToolbar : Aucune action entreprise.
[3824] C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\__delete_on_reboot__S_D_R_m_o_n_._e_x_e_ -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__d_w_d_s_r_e_g_t_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__n_w_i_n_l_o_e_a_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059756.exe -> Downloader.Age : Aucune action entreprise.
C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 27, 2007 11:44:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
Enregistrements dans la base antivirus Kaspersky : 259029
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 128655
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:40:20
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Catherine\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Bureau\shell.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7455.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7F4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF8417.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA61B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA66D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE33E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1F8F6B6D.tmp Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2B1C6264.exe Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3A5E099A.tmp Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5819481F.exe Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B354293.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B865C39.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA60AC9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{26D63DD7-B64F-4A74-BEB9-8F0F84C0D782}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 23:48:02, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\nkdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: bw+0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
qui peut me dire quoi faire maintenant ?? ?
j'ai depuis qques temps des fenetres intempestives qui s'ouvrent sur mon ordi et des raccourcis de sites "glauques" qui s'installeent sur le bureau.
l'action de AVG detecte un fichier problematique je suppose : (car c'est en anglais .. )
shell32.dll, qui se trouve ds système32 dans Windows ( noté Change ??)
que dois faire pour me débarasser de ce pbm, virus, ou cheval de troie, le reste de l'ordi semble fonctionner à peu près correctement
merci de me donner des indications simples et claires, je suis pas une gde habitués des manip à risques, que je prefère ne pas prendre !! je suis une néophite !!
Configuration: Windows XP
Internet Explorer 6.0
j'ai reçu propo d'iceman 5962, ... < 2 > clcath (mardi 27 février 2007 à 17:14:47On va procéder par étape.
Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)
Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.
Tu vaccinnes tout
ensuite :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
puis, Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
ensuite, scan online
Version CCM:
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
enfin, post un log HJT :
Télécharge HijackThis ici:
https://www.01net.com/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Voila, bon courage :) N'oublie pas de poster tous les rapports à la suite dans ce sujet.
N'hésite pas à poser une question si tu ne comprend pas :)
@+ Iceman6259
::: J'ai envoyé le tt, et depuis, je ne sais pas ce que je dois faire ::
+ Résultat de l'analyse:
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037689.EXE -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\asclfipl.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\Need2Find\bar\1.bin\__delete_on_reboot__N_D_2_F_N_B_A_R_._D_L_L_ -> Adware.IESearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059761.DLL -> Adware.IESearch : Aucune action entreprise.
[944] C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Aucune action entreprise.
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Aucune action entreprise.
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\__delete_on_reboot__S_e_m_a_n_t_i_c_I_n_s_i_g_h_t_._e_x_e_ -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\RX ToolBar -> Adware.RXToolbar : Aucune action entreprise.
[3824] C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\__delete_on_reboot__S_D_R_m_o_n_._e_x_e_ -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__d_w_d_s_r_e_g_t_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__n_w_i_n_l_o_e_a_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059756.exe -> Downloader.Age : Aucune action entreprise.
C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 27, 2007 11:44:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
Enregistrements dans la base antivirus Kaspersky : 259029
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 128655
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:40:20
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Catherine\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Bureau\shell.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7455.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7F4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF8417.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA61B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA66D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE33E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1F8F6B6D.tmp Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2B1C6264.exe Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3A5E099A.tmp Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5819481F.exe Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B354293.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B865C39.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA60AC9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{26D63DD7-B64F-4A74-BEB9-8F0F84C0D782}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 23:48:02, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\nkdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: bw+0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
qui peut me dire quoi faire maintenant ?? ?
A voir également:
- Rapports Hijackthis et autres, à interpréter
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Autres distributions Linux
- Probleme bug mi - Forum Xiaomi
- Le flux d’octets était en erreur par rapport à l’encodage de caractères déclaré. la déclaration d’encodage des caractères était peut être incorrecte. ✓ - Forum Webmastering
