[Virus] Trojan / hijackthis
gil-
Messages postés
34
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
Bonjour à tous les amis !
Bon comme pas mal de monde j'ai été infecté par un Trojan (sisi je vous jure) dont je ne connais pas le nom.
Cependant, je voudrai que l'on m'explique comment je peux désinfecter mon pc.
J'ai fais un rapport hijackthis mais je sais pas trop ce qui ne va pas.
Mes symptomes sont les suivants :
- J'ai des fichiers bizarres et des .exe qui se trouvent dans mon dossier /temp qui se rajoutent petit à petit.
- J'ai une erreur concernant MSVCR71.dll (qui me dit que ce composant est introuvable, hors j'ai téléchargé ce .dll que j'ai mi dans system et system32). Quand je clique sur ok j'ai un fichier qui se rajouter dans mon dossier /temp.
je vous lance le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:01:12, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\looknstop\looknstop.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\MSN Messenger\usnsvc.exe
G:\DOCUME~1\gil\LOCALS~1\Temp\14exinjs.a9.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\WinRAR\WinRAR.exe
G:\DOCUME~1\gil\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] G:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8450C79F-BD35-4FA2-A65C-A6C96657ABED}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
Voila pourriez vous me dire ce que je doit cocher, pourquoi et ce que je dois faire ensuite.
Si ce n'est pas trop vous demander :)
Merci d'avance.
Bon comme pas mal de monde j'ai été infecté par un Trojan (sisi je vous jure) dont je ne connais pas le nom.
Cependant, je voudrai que l'on m'explique comment je peux désinfecter mon pc.
J'ai fais un rapport hijackthis mais je sais pas trop ce qui ne va pas.
Mes symptomes sont les suivants :
- J'ai des fichiers bizarres et des .exe qui se trouvent dans mon dossier /temp qui se rajoutent petit à petit.
- J'ai une erreur concernant MSVCR71.dll (qui me dit que ce composant est introuvable, hors j'ai téléchargé ce .dll que j'ai mi dans system et system32). Quand je clique sur ok j'ai un fichier qui se rajouter dans mon dossier /temp.
je vous lance le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:01:12, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\looknstop\looknstop.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\MSN Messenger\usnsvc.exe
G:\DOCUME~1\gil\LOCALS~1\Temp\14exinjs.a9.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\WinRAR\WinRAR.exe
G:\DOCUME~1\gil\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] G:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8450C79F-BD35-4FA2-A65C-A6C96657ABED}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
Voila pourriez vous me dire ce que je doit cocher, pourquoi et ce que je dois faire ensuite.
Si ce n'est pas trop vous demander :)
Merci d'avance.
A voir également:
- [Virus] Trojan / hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
20 réponses
salut oui effectivement trojan Iroj/IRCBot-FP
fixe cette ligne :
- O4 - HKLM\..\Run: [.nvsvc] G:\WINDOWS\system\smss.exe /w
ensuite
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
telecharge spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
fais 1 scan en mode sans echec (tapote F8 ou F5 au demarrage et selectionne mode sans echec) et remets 1 log hijack stp
bizz
fixe cette ligne :
- O4 - HKLM\..\Run: [.nvsvc] G:\WINDOWS\system\smss.exe /w
ensuite
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
telecharge spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
fais 1 scan en mode sans echec (tapote F8 ou F5 au demarrage et selectionne mode sans echec) et remets 1 log hijack stp
bizz
Une petite question :
Lorsque j'effectue une tache (spybot, CCleaner, ...), prent-elle effet sur ma session si je le fait en mode administrateur ?
Car j'ai fait mon sbybot et mon CCleaner en mode administrateur et je me demande si il faut que j'en refasse un sur ma session ?
Je suis en train de faire ce que tu me demande sur ma session en ce moment.
Wait and see.
Lorsque j'effectue une tache (spybot, CCleaner, ...), prent-elle effet sur ma session si je le fait en mode administrateur ?
Car j'ai fait mon sbybot et mon CCleaner en mode administrateur et je me demande si il faut que j'en refasse un sur ma session ?
Je suis en train de faire ce que tu me demande sur ma session en ce moment.
Wait and see.
Voici le rapport :
SDFix: Version 1.81
Run by gil - 02/05/2007 - 21:35:01,64
Microsoft Windows XP [version 5.1.2600]
Running From: G:\DOCUME~1\gil\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
G:\WINDOWS\odbc.INI - Deleted
G:\WINDOWS\system\smss.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
G:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
G:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"G:\\Program Files\\iTunes\\iTunes.exe"="G:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"G:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe"="G:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe:*:Enabled:AceFTP v3"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"G:\\Program Files\\Mozilla Firefox\\firefox.exe"="G:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"G:\\WINDOWS\\system32\\svchost.exe"="G:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"G:\\Program Files\\ABC\\abc.exe"="G:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\15exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\15exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\0exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\0exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\3exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\3exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\67exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\67exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\80exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\80exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\31exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\31exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\56exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\56exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\51exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\51exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\62exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\62exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\27exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\27exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\6exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\6exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\60exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\60exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\8exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\8exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\40exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\40exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\93exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\93exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\47exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\47exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\66exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\66exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\41exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\41exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\84exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\84exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\30exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\30exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\29exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\29exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\98exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\98exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\54exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\54exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\52exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\52exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\1exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\1exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\88exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\88exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\96exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\96exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\21exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\21exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\87exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\87exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\35exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\35exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\43exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\43exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\7exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\7exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\11exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\11exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\65exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\65exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\78exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\78exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\45exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\45exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\63exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\63exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\44exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\44exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\59exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\59exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\23exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\23exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\14exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\86exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\86exinjs.a9.exe:*:Enabled:Microsoft Update"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - G:\DOCUME~1\gil\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
G:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
Voici le new log d'Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:41:47, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\system32\notepad.exe
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Program Files\looknstop\looknstop.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Mozilla Firefox\firefox.exe
D:\Gil\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8450C79F-BD35-4FA2-A65C-A6C96657ABED}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
Alors docteur ?
SDFix: Version 1.81
Run by gil - 02/05/2007 - 21:35:01,64
Microsoft Windows XP [version 5.1.2600]
Running From: G:\DOCUME~1\gil\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
G:\WINDOWS\odbc.INI - Deleted
G:\WINDOWS\system\smss.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
G:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
G:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"G:\\Program Files\\iTunes\\iTunes.exe"="G:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"G:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe"="G:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe:*:Enabled:AceFTP v3"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"G:\\Program Files\\Mozilla Firefox\\firefox.exe"="G:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"G:\\WINDOWS\\system32\\svchost.exe"="G:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"G:\\Program Files\\ABC\\abc.exe"="G:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\15exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\15exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\0exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\0exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\3exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\3exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\67exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\67exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\80exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\80exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\31exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\31exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\56exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\56exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a4.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a4.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\51exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\51exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\62exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\62exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\27exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\27exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\6exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\6exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\60exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\60exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\8exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\8exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a5.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a5.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\40exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\40exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\93exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\93exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\47exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\47exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\66exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\66exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\41exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\41exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\84exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\84exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\30exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\30exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\29exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\29exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\98exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\98exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\54exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\54exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\52exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\52exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\1exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\1exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\88exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\88exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\96exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\96exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\21exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\21exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\87exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\87exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a6.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\90exinjs.a6.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\35exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\35exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\43exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\43exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\42exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\7exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\7exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\11exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\11exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\12exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\65exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\65exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a7.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\57exinjs.a7.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\4exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\71exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\25exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\28exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\34exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\19exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\76exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\78exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\78exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\38exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\9exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\89exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\74exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\45exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\45exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\13exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\69exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\2exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\50exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\95exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\70exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a8.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\68exinjs.a8.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\63exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\63exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\72exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\44exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\44exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\20exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\59exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\59exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\26exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\48exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\23exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\23exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\17exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\14exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"
"G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\86exinjs.a9.exe"="G:\\DOCUME~1\\gil\\LOCALS~1\\Temp\\86exinjs.a9.exe:*:Enabled:Microsoft Update"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - G:\DOCUME~1\gil\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
G:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
Voici le new log d'Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:41:47, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\system32\notepad.exe
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Program Files\looknstop\looknstop.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Mozilla Firefox\firefox.exe
D:\Gil\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8450C79F-BD35-4FA2-A65C-A6C96657ABED}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
Alors docteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re toujours sur de precieux conseils ^^
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
bizz
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
bizz
re
aussi fais un scan en ligne avec panda ici :
http://pandasoftware.fr
celui ci se fais via internet explorer
bizz
aussi fais un scan en ligne avec panda ici :
http://pandasoftware.fr
celui ci se fais via internet explorer
bizz
J'ai lancé le scan en ligne de panda mais pour ce qui est de AVG il ne supporte pas le windows 64bit.
J'ai plus aucun symptome pour l'instant en tous cas.
J'ai plus aucun symptome pour l'instant en tous cas.
Pour l'instant il me detecte 5 log espion mais je te balancerai le rapport après....
Il est long le scan de panda..............
Il est long le scan de panda..............
ok
oui je sais c'est chiant moi 1 fois 1 scan (avg) a duré 9h30 ca ma rendue folle quoique je le suis peut etre au départ lol ok j'attend aussi lol
a +++
oui je sais c'est chiant moi 1 fois 1 scan (avg) a duré 9h30 ca ma rendue folle quoique je le suis peut etre au départ lol ok j'attend aussi lol
a +++
Dsl j'ai un peu craqué hier alors j'ai lancé le scan ce matin avant de partir.
J'envoie le rapport ce soir en rentrant, si il est terminé...
J'envoie le rapport ce soir en rentrant, si il est terminé...
Incident
Spyware:Cookie/Cgi-bin No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\gil@www6.addfreestats[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@com[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@yadro[1].txt
Outil indésirable:Application/Processor No Désinfecté D:\Gil\Programmes\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Gil\Programmes\SmitfraudFix\restart.exe
Adware:Adware/VideoActiveXObject No Désinfecté D:\System Volume Information\_restore{DBBCF44D-DAD2-447F-BC5F-643357B29198}\RP84\A0013704.exe
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Overture No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.overture.com/]
Spyware:Cookie/YieldManager No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Comclick No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/SexList No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Toplist No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Atlas DMT No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Com.com No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.weborama.fr/]
Outil indésirable:Application/Processor No Désinfecté G:\Documents and Settings\gil\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté G:\Documents and Settings\gil\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@xiti[2].txt
Outil indésirable:Application/Processor No Désinfecté G:\RECYCLER\S-1-5-21-839522115-2000478354-682003330-1003\Dg1\apps\Process.exe
Voici le rapport...Dsl pour la lisibilité mais il ma craché ca a l'arrache j'ai fait ce que j'ai pu.
Spyware:Cookie/Cgi-bin No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\gil@www6.addfreestats[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@com[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Users\gil\AppData\Roaming\Microsoft\Windows\Cookies\Low\gil@yadro[1].txt
Outil indésirable:Application/Processor No Désinfecté D:\Gil\Programmes\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté D:\Gil\Programmes\SmitfraudFix\restart.exe
Adware:Adware/VideoActiveXObject No Désinfecté D:\System Volume Information\_restore{DBBCF44D-DAD2-447F-BC5F-643357B29198}\RP84\A0013704.exe
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Overture No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.overture.com/]
Spyware:Cookie/YieldManager No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Comclick No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/SexList No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Toplist No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Atlas DMT No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Com.com No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté
G:\Documents and Settings\gil\Application Data\Mozilla\Firefox\Profiles\xzdusta6.default\cookies.txt[.weborama.fr/]
Outil indésirable:Application/Processor No Désinfecté G:\Documents and Settings\gil\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté G:\Documents and Settings\gil\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté
G:\Documents and Settings\gil\Cookies\gil@xiti[2].txt
Outil indésirable:Application/Processor No Désinfecté G:\RECYCLER\S-1-5-21-839522115-2000478354-682003330-1003\Dg1\apps\Process.exe
Voici le rapport...Dsl pour la lisibilité mais il ma craché ca a l'arrache j'ai fait ce que j'ai pu.
Bonsoir gil-, bonsoir raleuboleu,
en attendant raleuboleu qui n'a pas du voir ta réponse, fais ceci:
Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1
sauvegarde-le sur ton Bureau.
redémarre en mode sans échec!
Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit!
pour ce qui est de process.exe et restart.exe, aucun soucis, c'est normal, reconnu comme nuisible par certains antivirus car mis en entre de mauvaise main, cela pourrait causer des dégâts!
tu supprimes smitfraudfix et SDFix!
Comment se comporte le pc?
a+
en attendant raleuboleu qui n'a pas du voir ta réponse, fais ceci:
Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1
sauvegarde-le sur ton Bureau.
redémarre en mode sans échec!
Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit!
pour ce qui est de process.exe et restart.exe, aucun soucis, c'est normal, reconnu comme nuisible par certains antivirus car mis en entre de mauvaise main, cela pourrait causer des dégâts!
tu supprimes smitfraudfix et SDFix!
Comment se comporte le pc?
a+
bonsoir Did merci de ton intervention qui est pr moi bénéfik raaa je tape le language sms alalala jme rectifie de ce pas looool !!
merci a toi mister d'intervenir !!!!! je suivrais avec plaisir ce topic atan que le reste ^^
bizoux za vous
merci a toi mister d'intervenir !!!!! je suivrais avec plaisir ce topic atan que le reste ^^
bizoux za vous
Bien le bonjour did et merci de ta réponse...
J'ai fait ce que tu m'as demandé par contre je n'ai pas supprimé SDFix car je souhaite le garder.
Concernant mon pc je n'avais plus aucun problème depuis que j'ai fait un AVG Anti-Spyware, c'est simplement que le scan de panda me detecte d'autres erreurs.
J'ai fait ce que tu m'as demandé par contre je n'ai pas supprimé SDFix car je souhaite le garder.
Concernant mon pc je n'avais plus aucun problème depuis que j'ai fait un AVG Anti-Spyware, c'est simplement que le scan de panda me detecte d'autres erreurs.
Logfile of HijackThis v1.99.1
Scan saved at 20:30:58, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Eset\nod32kui.exe
G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Program Files\looknstop\looknstop.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\WinRAR\WinRAR.exe
G:\DOCUME~1\gil\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8450C79F-BD35-4FA2-A65C-A6C96657ABED}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
Petit detail :
Spybot a besoin d'upgrade lors de l'install hors en mode sans echec impossible sans prise en charge réseau.
Spybot n'a rien détécté.
Est ce que je refais l'operation en mode sans echec prise en charge réseau ou c'est bon ?
oui les mises a jours sont a faire avant de passer en mode sans echec désolée j'ai oublié de te le préciser ,
tu peux faire 1 scan en ligne (uniquement sur internet explorer) avec bitdefender ici :
https://www.bitdefender.com/toolbox/
biz
grace a de conseils précieux fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+