A voir également:
- Infecté par plusieur virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
bonsoir
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++++
voilaStatistiques
Chemin cible: C:\
D:\
Dossiers : 7377
Fichiers : 304696
Archives : 9464
Fichiers empaquetés : 18340
Virus trouvés : 10
Fichiers infectés : 22
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 17
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:43:34
Fichiers/seconde :116
Définitions virus : 394642
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173037930.log
Sommaire :
C:\WINDOWS\system32\raddrv.dll Détecté: Spyware.Radmin.C
C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Iroffer.1307
C:\WINDOWS\system32\scvhost.exe Désinfection impossible
C:\WINDOWS\system32\scvhost.exe Déplacé
C:\WINDOWS\system32\srvany.exe Détecté: Application.Srvany.K
C:\WINDOWS\system32\wincom_1.exe Infecté avec: Trojan.Dropper.Serv.25.E
C:\WINDOWS\system32\wincom_1.exe Désinfection impossible
C:\WINDOWS\system32\wincom_1.exe Déplacé
C:\WINDOWS\system32\Winnt.exe Infecté avec: Generic.Malware.SP!VPk!.2BCAA207
C:\WINDOWS\system32\Winnt.exe Désinfection impossible
C:\WINDOWS\system32\Winnt.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\GLF370.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\GLF37C.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Infecté avec: Trojan.Dropper.Delf.VT
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.D
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\popup[2].htm Détecté: Application.JS.ForcePopup.D
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Déplacé
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Désinfection impossible
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Déplacé
mon scan et mergi de ton aide
Chemin cible: C:\
D:\
Dossiers : 7377
Fichiers : 304696
Archives : 9464
Fichiers empaquetés : 18340
Virus trouvés : 10
Fichiers infectés : 22
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 17
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:43:34
Fichiers/seconde :116
Définitions virus : 394642
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173037930.log
Sommaire :
C:\WINDOWS\system32\raddrv.dll Détecté: Spyware.Radmin.C
C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Iroffer.1307
C:\WINDOWS\system32\scvhost.exe Désinfection impossible
C:\WINDOWS\system32\scvhost.exe Déplacé
C:\WINDOWS\system32\srvany.exe Détecté: Application.Srvany.K
C:\WINDOWS\system32\wincom_1.exe Infecté avec: Trojan.Dropper.Serv.25.E
C:\WINDOWS\system32\wincom_1.exe Désinfection impossible
C:\WINDOWS\system32\wincom_1.exe Déplacé
C:\WINDOWS\system32\Winnt.exe Infecté avec: Generic.Malware.SP!VPk!.2BCAA207
C:\WINDOWS\system32\Winnt.exe Désinfection impossible
C:\WINDOWS\system32\Winnt.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\GLF370.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\GLF37C.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Infecté avec: Trojan.Dropper.Delf.VT
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.D
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\popup[2].htm Détecté: Application.JS.ForcePopup.D
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Déplacé
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Désinfection impossible
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Déplacé
mon scan et mergi de ton aide
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\trioService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\Winapp32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\eddie\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\\trioService.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NetManager - Unknown owner - c:\windows\system32\srvany.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Realtek Semiconductor Corporation - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\trioService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\Winapp32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\eddie\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\3D Living Dinosaurs Trial\\trioService.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C2C8424-7F2C-4B9F-A11B-144FCF0877B3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NetManager - Unknown owner - c:\windows\system32\srvany.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Realtek Semiconductor Corporation - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir tout le monde :)
ouvre hijackthic coches ces lignes puis clic sur fix checked
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\WinIogon.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)
C:\WINDOWS\system32\winlogin.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)
C:\WINDOWS\system32\Winapp32.exe
C:\WINDOWS\system32\sc.bat
vide la corbeille
redemare en mode normal
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
ouvre hijackthic coches ces lignes puis clic sur fix checked
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Startup: Windows Media Player.lnk = C:\WINDOWS\system32\sc.bat
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\WinIogon.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)
C:\WINDOWS\system32\winlogin.exe (NB : ne pas confondre avec winLogon.exe qui est un fichier system)
C:\WINDOWS\system32\Winapp32.exe
C:\WINDOWS\system32\sc.bat
vide la corbeille
redemare en mode normal
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
Chemin cible: C:\
D:\
Dossiers : 7377
Fichiers : 304696
Archives : 9464
Fichiers empaquetés : 18340
Virus trouvés : 10
Fichiers infectés : 22
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 17
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:43:34
Fichiers/seconde :116
Définitions virus : 394642
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173037930.log
Sommaire :
C:\WINDOWS\system32\raddrv.dll Détecté: Spyware.Radmin.C
C:\WINDOWS\system32\scvhost.exe Infecté avec: Backdoor.Iroffer.1307
C:\WINDOWS\system32\scvhost.exe Désinfection impossible
C:\WINDOWS\system32\scvhost.exe Déplacé
C:\WINDOWS\system32\srvany.exe Détecté: Application.Srvany.K
C:\WINDOWS\system32\wincom_1.exe Infecté avec: Trojan.Dropper.Serv.25.E
C:\WINDOWS\system32\wincom_1.exe Désinfection impossible
C:\WINDOWS\system32\wincom_1.exe Déplacé
C:\WINDOWS\system32\Winnt.exe Infecté avec: Generic.Malware.SP!VPk!.2BCAA207
C:\WINDOWS\system32\Winnt.exe Désinfection impossible
C:\WINDOWS\system32\Winnt.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\GLF370.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\GLF37C.tmp\~GLH000a.TMP Détecté: Application.Adware.Savenow.G
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Infecté avec: Trojan.Dropper.Delf.VT
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\crack.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.D
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temp\QZTEMP\setup.exe Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\07PJ7WK3\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\1FYY9QG9\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\38ZB32ZI\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\7NOXHZID\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[2].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\D2ZQCA75\popup[3].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\DEKVPY9F\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\popup[2].htm Détecté: Application.JS.ForcePopup.D
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\LIJT5TU8\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\MQ8GTCEC\popup[1].htm Déplacé
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Désinfection impossible
D:\Documents and Settings\eddie\Local Settings\Temporary Internet Files\Content.IE5\QM7EWR8N\popup[1].htm Déplacé
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Infecté avec: Trojan.Clicker.AC
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Désinfection impossible
D:\Documents and Settings\valou\Local Settings\Temporary Internet Files\Content.IE5\2LBTPD3D\popup[1].htm Déplacé
ad-aware il est gratuit et en farncais