Help Please !!! Obfuscated.en !
Gml
-
Gml -
Gml -
Bonsoir,
Je suis infectée par trojan.win32.obfuscated.en et j'aurais bien besoin d'un coup de main pour le dégager ! Y-aurait-il une âme charitable ds les parages svp ?
Voici mon rapport Kaspersky (et j'ajoute plus bas le rapport lopXP) :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 4:03:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279861
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 28448
Nombre de virus trouvés: 1
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:25:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\Drawthunkfunk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\filmlive.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\data sixth ref joy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\Dumberrortest.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\qtkduwss.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\surfname.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP95\A0037896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
Analyse terminée.
Et le rappoer Lop :
Rapport lopxpMH2 version 2.0 fait à 11:25:33,25 le 14/04/2007
C:\Documents and Settings\Gaëllou\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\All Users\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
26/12/2006 14:39 <REP> Adobe
07/03/2007 14:32 <REP> Google
11/11/2006 21:29 <REP> McAfee
05/03/2007 00:46 <REP> Messenger Plus!
11/11/2006 19:16 <REP> Microsoft
12/11/2006 14:12 <REP> Slow32hopehtm
03/12/2006 15:49 <REP> Windows Genuine Advantage
08/02/2007 23:01 <REP> Windows Live Toolbar
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Default User\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:16 <REP> Microsoft
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Gaëllou\Application Data
11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
26/12/2006 15:24 <REP> AdobeUM
21/01/2007 12:51 <REP> Azureus
07/03/2007 14:15 <REP> Google
11/11/2006 19:49 <REP> Identities
12/11/2006 13:15 <REP> Macromedia
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
18/03/2007 14:41 <REP> Screenshot Sender
21/01/2007 12:50 <REP> Sun
26/11/2006 19:02 <REP> U3
13/01/2007 15:11 <REP> vlc
12/11/2006 14:11 <REP> Way htm file
11/11/2006 19:49 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Gaëllou\Local Settings\Application Data
11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
07/03/2007 15:35 <REP> Google
26/11/2006 19:19 <REP> Identities
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
14/11/2006 18:39 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 21:14 17 848 GDIPFONTCACHEV1.DAT
11/11/2006 20:16 5 335 776 IconCache.db
3 fichier(s) 5 366 936 octets
7 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\LocalService\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\NetworkService\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
11/11/2006 19:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Program Files
12/04/2007 21:48 <REP> .
12/04/2007 21:48 <REP> ..
26/12/2006 14:39 <REP> Adobe
12/11/2006 14:11 <REP> Adverts
03/04/2007 13:43 <REP> Azureus
14/04/2007 11:12 <REP> BeClean
04/04/2007 22:43 <REP> CCleaner
11/11/2006 19:33 <REP> ComPlus Applications
04/04/2007 21:11 <REP> ESET
04/03/2007 18:19 <REP> Fichiers communs
07/03/2007 19:29 <REP> Google
21/02/2007 02:22 <REP> Internet Explorer
18/03/2007 11:29 <REP> Java
18/03/2007 14:40 <REP> Messenger Plus! Live
09/03/2007 14:20 <REP> MessengerPlus! 3
11/11/2006 19:40 <REP> microsoft frontpage
11/11/2006 23:23 <REP> Microsoft Office
11/11/2006 20:57 <REP> Movie Maker
13/04/2007 16:11 <REP> Mozilla Firefox
11/11/2006 19:32 <REP> MSN Gaming Zone
08/02/2007 23:00 <REP> MSN Messenger
11/11/2006 20:52 <REP> NetMeeting
16/12/2006 18:14 <REP> Outlook Express
25/01/2007 15:45 <REP> Oxilog
06/03/2007 21:40 <REP> Panicware
26/12/2006 14:30 <REP> Philips
25/11/2006 12:40 <REP> QuickTime
11/11/2006 19:35 <REP> Services en ligne
13/01/2007 15:06 <REP> VideoLAN
10/03/2007 12:32 <REP> Way htm file
12/04/2007 21:50 <REP> Windows Live Toolbar
20/12/2006 14:16 <REP> Windows Media Connect 2
20/12/2006 14:19 <REP> Windows Media Player
11/11/2006 20:52 <REP> Windows NT
06/03/2007 14:53 <REP> WinRAR
11/11/2006 21:20 <REP> WinZip
11/11/2006 19:40 <REP> xerox
12/04/2007 21:51 <REP> Yahoo!
0 fichier(s) 0 octets
38 Rép(s) 2 758 656 000 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
commander.1and1.fr REG_BINARY
webscanner.kaspersky.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GAÓLLOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H5I5BZNR.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.partoch.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vconce REG_SZ C:\DOCUME~1\GALLOU~1\APPLIC~1\WAYHTM~1\surfname.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d'avance
:)
Je suis infectée par trojan.win32.obfuscated.en et j'aurais bien besoin d'un coup de main pour le dégager ! Y-aurait-il une âme charitable ds les parages svp ?
Voici mon rapport Kaspersky (et j'ajoute plus bas le rapport lopXP) :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 4:03:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279861
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 28448
Nombre de virus trouvés: 1
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:25:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\Drawthunkfunk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Slow32hopehtm\filmlive.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\data sixth ref joy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\Dumberrortest.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\qtkduwss.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Application Data\Way htm file\surfname.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Gaëllou\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gaëllou\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP95\A0037896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{47ED9CEA-4C9C-4B90-BB80-56ABB62C187D}\RP120\change.log L'objet est verrouillé ignoré
Analyse terminée.
Et le rappoer Lop :
Rapport lopxpMH2 version 2.0 fait à 11:25:33,25 le 14/04/2007
C:\Documents and Settings\Gaëllou\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\All Users\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
26/12/2006 14:39 <REP> Adobe
07/03/2007 14:32 <REP> Google
11/11/2006 21:29 <REP> McAfee
05/03/2007 00:46 <REP> Messenger Plus!
11/11/2006 19:16 <REP> Microsoft
12/11/2006 14:12 <REP> Slow32hopehtm
03/12/2006 15:49 <REP> Windows Genuine Advantage
08/02/2007 23:01 <REP> Windows Live Toolbar
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Default User\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:16 <REP> Microsoft
11/11/2006 19:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/11/2006 19:16 <REP> .
11/11/2006 19:16 <REP> ..
11/11/2006 19:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Gaëllou\Application Data
11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
26/12/2006 15:24 <REP> AdobeUM
21/01/2007 12:51 <REP> Azureus
07/03/2007 14:15 <REP> Google
11/11/2006 19:49 <REP> Identities
12/11/2006 13:15 <REP> Macromedia
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
18/03/2007 14:41 <REP> Screenshot Sender
21/01/2007 12:50 <REP> Sun
26/11/2006 19:02 <REP> U3
13/01/2007 15:11 <REP> vlc
12/11/2006 14:11 <REP> Way htm file
11/11/2006 19:49 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\Gaëllou\Local Settings\Application Data
11/11/2006 19:49 <REP> .
11/11/2006 19:49 <REP> ..
26/12/2006 15:23 <REP> Adobe
07/03/2007 15:35 <REP> Google
26/11/2006 19:19 <REP> Identities
11/11/2006 19:49 <REP> Microsoft
09/03/2007 14:14 <REP> Mozilla
14/11/2006 18:39 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/11/2006 21:14 17 848 GDIPFONTCACHEV1.DAT
11/11/2006 20:16 5 335 776 IconCache.db
3 fichier(s) 5 366 936 octets
7 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\LocalService\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 664 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\NetworkService\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/11/2006 19:45 <REP> .
11/11/2006 19:45 <REP> ..
11/11/2006 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
11/11/2006 19:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 758 660 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/11/2006 19:44 <REP> .
11/11/2006 19:44 <REP> ..
11/11/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 758 660 096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCAC-E046
Répertoire de C:\Program Files
12/04/2007 21:48 <REP> .
12/04/2007 21:48 <REP> ..
26/12/2006 14:39 <REP> Adobe
12/11/2006 14:11 <REP> Adverts
03/04/2007 13:43 <REP> Azureus
14/04/2007 11:12 <REP> BeClean
04/04/2007 22:43 <REP> CCleaner
11/11/2006 19:33 <REP> ComPlus Applications
04/04/2007 21:11 <REP> ESET
04/03/2007 18:19 <REP> Fichiers communs
07/03/2007 19:29 <REP> Google
21/02/2007 02:22 <REP> Internet Explorer
18/03/2007 11:29 <REP> Java
18/03/2007 14:40 <REP> Messenger Plus! Live
09/03/2007 14:20 <REP> MessengerPlus! 3
11/11/2006 19:40 <REP> microsoft frontpage
11/11/2006 23:23 <REP> Microsoft Office
11/11/2006 20:57 <REP> Movie Maker
13/04/2007 16:11 <REP> Mozilla Firefox
11/11/2006 19:32 <REP> MSN Gaming Zone
08/02/2007 23:00 <REP> MSN Messenger
11/11/2006 20:52 <REP> NetMeeting
16/12/2006 18:14 <REP> Outlook Express
25/01/2007 15:45 <REP> Oxilog
06/03/2007 21:40 <REP> Panicware
26/12/2006 14:30 <REP> Philips
25/11/2006 12:40 <REP> QuickTime
11/11/2006 19:35 <REP> Services en ligne
13/01/2007 15:06 <REP> VideoLAN
10/03/2007 12:32 <REP> Way htm file
12/04/2007 21:50 <REP> Windows Live Toolbar
20/12/2006 14:16 <REP> Windows Media Connect 2
20/12/2006 14:19 <REP> Windows Media Player
11/11/2006 20:52 <REP> Windows NT
06/03/2007 14:53 <REP> WinRAR
11/11/2006 21:20 <REP> WinZip
11/11/2006 19:40 <REP> xerox
12/04/2007 21:51 <REP> Yahoo!
0 fichier(s) 0 octets
38 Rép(s) 2 758 656 000 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
commander.1and1.fr REG_BINARY
webscanner.kaspersky.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GAÓLLOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H5I5BZNR.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.partoch.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vconce REG_SZ C:\DOCUME~1\GALLOU~1\APPLIC~1\WAYHTM~1\surfname.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d'avance
:)
2 réponses
Salut,
télécharge HijackThis ici:
http://www.infos-du-net.com/telecharger/HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.infos-du-net.com/telecharger/HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Merci bcp ! :)
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:47:20, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BeClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Vconce] C:\DOCUME~1\GALLOU~1\APPLIC~1\WAYHTM~1\surfname.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:47:20, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BeClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Vconce] C:\DOCUME~1\GALLOU~1\APPLIC~1\WAYHTM~1\surfname.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
