Virus Win 32
patou53
-
mamzelle -
mamzelle -
Bonjour,
Voilà j'ai fait une recherche anti virale sur mon pc, et voici ce que mon anti virus trouve :
Analyse virale avec AVK
Version 17.0.6282
Liste de virus du 15/03/2007
Heure de démarrage : 15/03/2007 13:20
Moteur(s): Moteur principal (AVK 17.3299), Moteur secondaire (AVKB 17.173)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : udlog.txt
Chemin d'accès : C:\Documents and Settings\pigault\Application Data\Adobe\Acrobat\7.0\Updater
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Application Data\Microsoft\Windows
Accès refusé : Perflib_Perfdata_3c0.dat
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\pigault
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\pigault
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : TSADDON.EXE/UNISHHS.ARJ/UPDTAT.BAT
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Accès refusé : hiberfil.sys
Chemin d'accès : C:
Accès refusé : pagefile.sys
Chemin d'accès : C:
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO
Objet : F3BROVLY.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : F3HISTSW.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3HTTPCT.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.af (Moteur principal)
Objet : F3IMSTUB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3POPSWT.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3PSSAVR.SCR
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3REPROX.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3RESTUB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3SCHMON.EXE
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3SCRCTR.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.an (Moteur principal)
Objet : F3SHLLVW.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.aq (Moteur principal)
Objet : F3WPHOOK.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : M3HTML.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : M3IDLE.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.ax (Moteur principal)
Objet : M3MSG.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : M3OUTLCN.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : M3SKIN.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.ad (Moteur principal)
Objet : MWSOEMON.EXE
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : MWSOESTB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : MWSSRCAS.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\SrchAstt\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.as (Moteur principal)
Accès refusé : edb.log
Chemin d'accès : C:\WINDOWS\system32\CatRoot2
Accès refusé : tmp.edb
Chemin d'accès : C:\WINDOWS\system32\CatRoot2
Accès refusé : DEFAULT
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SOFTWARE
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SYSTEM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Objet : f3PSSavr.scr
Chemin d'accès : C:\WINDOWS\system32
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Analyse complètement terminée : 15/03/2007 14:25
48984 Fichiers inspectés
21 fichiers infectés détectés
0 fichiers suspects détectés
Voilà j'ai fait une recherche anti virale sur mon pc, et voici ce que mon anti virus trouve :
Analyse virale avec AVK
Version 17.0.6282
Liste de virus du 15/03/2007
Heure de démarrage : 15/03/2007 13:20
Moteur(s): Moteur principal (AVK 17.3299), Moteur secondaire (AVKB 17.173)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : udlog.txt
Chemin d'accès : C:\Documents and Settings\pigault\Application Data\Adobe\Acrobat\7.0\Updater
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Application Data\Microsoft\Windows
Accès refusé : Perflib_Perfdata_3c0.dat
Chemin d'accès : C:\Documents and Settings\pigault\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\pigault
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\pigault
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.PIF
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : OTHER.EXE/BIOSLOCK.EXE
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Protection par mot de passe : TSADDON.EXE/UNISHHS.ARJ/UPDTAT.BAT
Chemin d'accès : C:\DRIVERS\MCDBF\SOURCE1
Accès refusé : hiberfil.sys
Chemin d'accès : C:
Accès refusé : pagefile.sys
Chemin d'accès : C:
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV
Accès refusé : CLML.db-journal
Chemin d'accès : C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO
Objet : F3BROVLY.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : F3HISTSW.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3HTTPCT.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.af (Moteur principal)
Objet : F3IMSTUB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3POPSWT.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3PSSAVR.SCR
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3REPROX.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.au (Moteur principal)
Objet : F3RESTUB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3SCHMON.EXE
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : F3SCRCTR.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.an (Moteur principal)
Objet : F3SHLLVW.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.aq (Moteur principal)
Objet : F3WPHOOK.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : M3HTML.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : M3IDLE.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.ax (Moteur principal)
Objet : M3MSG.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.at (Moteur principal)
Objet : M3OUTLCN.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : M3SKIN.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.ad (Moteur principal)
Objet : MWSOEMON.EXE
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : MWSOESTB.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\bar\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Objet : MWSSRCAS.DLL
Chemin d'accès : C:\Program Files\MyWebSearch\SrchAstt\1.bin
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch.as (Moteur principal)
Accès refusé : edb.log
Chemin d'accès : C:\WINDOWS\system32\CatRoot2
Accès refusé : tmp.edb
Chemin d'accès : C:\WINDOWS\system32\CatRoot2
Accès refusé : DEFAULT
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SOFTWARE
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SYSTEM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Objet : f3PSSavr.scr
Chemin d'accès : C:\WINDOWS\system32
Statut : Fichier envoyé en quarantaine
Virus : not-a-virus:AdTool.Win32.MyWebSearch (Moteur principal)
Analyse complètement terminée : 15/03/2007 14:25
48984 Fichiers inspectés
21 fichiers infectés détectés
0 fichiers suspects détectés
A voir également:
- Virus Win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
7 réponses
desactive AVK (je ne connait pas) est install AVG apres tu suppr les virus trouver et tu me donne le rappor apres tu peut desinstaller AVG et activer AVK
et donne moi le rappor hijackthis
a++
et donne moi le rappor hijackthis
a++
bonsoir
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
avant de faire cela
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
si le probleme persiste refait un hijack et colle le resultat ici
a++
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/
Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
si le probleme persiste refait un hijack et colle le resultat ici
a++
Merci pour tes lumières, j'ai effectué les 2 premières manips mais j'ai une questions par rapport à à AVG Spyware...
J'ai un antivirus AVK, cela ne risque pas d'interférer dans la bonne marche de cet antivirus...
Merci de ta réponse..
Cordialement...
J'ai un antivirus AVK, cela ne risque pas d'interférer dans la bonne marche de cet antivirus...
Merci de ta réponse..
Cordialement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, je vais faire ça...
En fait erreur de ma part, il s'agit de g Data comme antivirus...
Je te mets les rapports dès que j'ai finis...
Merci encore de ton aide !!!!
En fait erreur de ma part, il s'agit de g Data comme antivirus...
Je te mets les rapports dès que j'ai finis...
Merci encore de ton aide !!!!
bonjour, j'ai un probleme viral sur mon ordinateur j ai donc generé le rapport suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:03, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\sdtrayapp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\marine\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:03, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\sdtrayapp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\marine\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
