Fonction Nouveau grisée dans outlook

rebecca Messages postés 73 Date d'inscription   Statut Membre Dernière intervention   -  
charliejoe Messages postés 3 Statut Membre -
bonjour,

la fonction "Nouveau message" dans Outlook est inactive: je ne peux envoyer aucun message, ni même répondre à un mail reçu.
serait ce un virus ? un pb de protection ?

quelqu'un pourrait il me mettre sur la voie ?
merci
Rebecca
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  2. smashever Messages postés 4 Statut Membre
     
    Bonjour,

    J'ai excatement le même problème que rebecca. J'ai fait la manip avec Hijackthis et je vous joins le log associé.

    Pour ma part, j'ai déjà tenté de réparrer Outlook 2003 ou de la ré-installer avec le CD d'installation d'Office mais rien n'y fait.

    Si vous pouvez m'aider.

    D'avance merci.

    ********************************************************************************************************
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:51:45, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\EasyPHP1-8\EasyPHP.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
    C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Okidata\OKI C3300_3400 Status Monitor\OPSTM030.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Scan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Panasonic Device Monitor Wakeup] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Job Status Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8D26B6-A988-4475-B439-B829C897E285}: NameServer = 192.168.1.1
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panasonic Trap Monitor Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    salut, comme rebecca n'as plus repondu je m'occupe de toi :

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  4. smashever Messages postés 4 Statut Membre
     
    Salut,

    Merci pour ton aide.

    Voici le résultat (contenu du fichier html du rapport d'analyse) :

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Mon, Aug 27, 2007 - 17:50:49</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">01:22:17</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">420485</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7154</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">43831</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">17784</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">12</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">17</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">17</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">750101</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.YJF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.BQF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.D453D3EC</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.C6B89833</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Agent.YJF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Agent.BQF</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.D453D3EC</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.C6B89833</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Win32.Poca.B@mm</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Peed.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Mis à jour</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Détecté avec: Adware.Softomate.P</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    refait le scan et repost le rapport, celui ci est illisible :)
    0
  7. smashever Messages postés 4 Statut Membre
     
    J'espère que celui-ci sera mieux.

    Sinon, tu copies/colles le texte du post précédent dans un fichier texte que tu renommes en html et tu l'ouvres via Internet Explorer.

    @+

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 27, 2007 - 17:50:49

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:22:17

    Fichiers
    420485

    Directoires
    7154

    Secteurs de boot
    3

    Archives
    43831

    Paquets programmes
    17784

    Résultats

    Virus identifiés
    12

    Fichiers infectés
    17

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    17

    Info sur les moteurs

    Définition virus
    750101

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
    Infecté par: Trojan.Downloader.Agent.YJF

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2453)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Infecté par: Trojan.Dropper.Agent.BQF

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2462)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
    Infecté par: Generic.Peed.Eml.D453D3EC

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2518)
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
    Infecté par: Generic.Peed.Eml.C6B89833

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk=>(message 2545)
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Junk
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
    Infecté par: Trojan.Downloader.Agent.YJF

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip=>funny.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)=>funny.zip
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)=>[Subject: Super pills for you and your wife][Date: Wed, 25 Jul 2007 09:44:03 +0000]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 447)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Infecté par: Trojan.Dropper.Agent.BQF

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip=>bsaver.scr
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)=>bsaver.zip
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)=>[Subject: Encounter The Ultimate][Date: Thu, 26 Jul 2007 23:45:11 -0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 458)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
    Infecté par: Generic.Peed.Eml.D453D3EC

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 547)
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
    Infecté par: Generic.Peed.Eml.C6B89833

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash=>(message 600)
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.jaddoimmobilier.com\Trash
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe
    Infecté par: Trojan.Peed.A

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)=>Full News.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)=>[Subject: *** SPAM *** Chinese missile shot down][Date: Fri, 19 Jan 2007 18:02:06 -0500]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1298)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe
    Infecté par: Trojan.Peed.A

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)=>Full Clip.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)=>[Subject: *** SPAM ***Chinese missile shot down ][Date: Fri, 19 Jan 2007 23:51:16 -0500]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1302)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
    Infecté par: Win32.Poca.B@mm

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)=>postcard.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)=>[Subject: *** SPAM ***You and I Forever][Date: Wed, 24 Jan 2007 16:29:27 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1312)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
    Infecté par: Trojan.Peed.Gen

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)=>Greeting Card.exe
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)=>[Subject: *** SPAM *** With All My Love][Date: Thu, 8 Feb 2007 22:21:37 +0800]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox=>(message 1378)
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\iojyaqrp.default\Mail\pop.wanadoo-2.fr\Inbox
    Mis à jour

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
    Détecté avec: Adware.Softomate.P

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)=>lzma_solid_nsis0003
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\937DCF6Dd01=>Free Popup Blocker.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
    Infecté par: Generic.Dialer.CMB.6A49863F

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\F498AD79d01
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
    Infecté par: Trojan.Hotbar.A

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
    Echec de la désinfection

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vt7d69i4.default\Cache\FEF34E17d01=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
    Echec de la mise à jour

    C:\WINDOWS\system32\iosdt\iosdt.com
    Infecté par: Trojan.Dnet.E

    C:\WINDOWS\system32\iosdt\iosdt.com
    Echec de la désinfection

    C:\WINDOWS\system32\iosdt\iosdt.com
    Supprimé

    C:\WINDOWS\system32\iosdt\iosdt.ini
    Infecté par: Trojan.Proxy.A

    C:\WINDOWS\system32\iosdt\iosdt.ini
    Echec de la désinfection

    C:\WINDOWS\system32\iosdt\iosdt.ini
    Supprimé
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  9. smashever
     
    Bonjour,

    Voici les différents rapports d'analyse suite à tes conseils :
    1 - Clean
    2 - SDFix
    3 - Hijackthis

    J'espère que cela pourra t'aider à diagnostiqur mon problème. Tu penses à un virus ou un truc dans le genre ?

    ************
    * 1 - Clean *
    ************

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 28/08/2007 a 7:55:11,46

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\country.exe
    tentative de suppression de C:\WINDOWS\kl?.exe
    tentative de suppression de C:\WINDOWS\ms?.exe
    tentative de suppression de C:\WINDOWS\toolbar.exe
    tentative de suppression de C:\WINDOWS\tool?.exe
    tentative de suppression de C:\WINDOWS\uniq

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\PokerStars\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    ************
    * 2 - SDFix *
    ************

    SDFix: Version 1.100

    Run by HP_Propri‚taire on 28/08/2007 at 08:04

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\PAYTIME.EXE - Deleted
    C:\WINDOWS\system32\TFTP2712 - Deleted
    C:\WINDOWS\system32\TFTP3588 - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe"="C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe:*:Enabled:Apache"
    "C:\\Program Files\\WinFax eXPert\\WinFax.exe"="C:\\Program Files\\WinFax eXPert\\WinFax.exe:*:Enabled:Winfax"
    "C:\\Program Files\\WinFax eXPert\\BvrpKrnl.exe"="C:\\Program Files\\WinFax eXPert\\BvrpKrnl.exe:*:Enabled:Bvrpkrnl"
    "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Panasonic\\Panasonic-DMS\\Port Controller\\Mfpscdl.exe"="C:\\Program Files\\Panasonic\\Panasonic-DMS\\Port Controller\\Mfpscdl.exe:*:Enabled:Panasonic Communications Utility"
    "C:\\Program Files\\Panasonic\\TrapMonitor\\Trapmnnt.exe"="C:\\Program Files\\Panasonic\\TrapMonitor\\Trapmnnt.exe:*:Enabled:Panasonic Trap Monitor Service"
    "C:\\Program Files\\Panasonic\\Panasonic-DMS\\LRecvTrap\\LRecvTrap.exe"="C:\\Program Files\\Panasonic\\Panasonic-DMS\\LRecvTrap\\LRecvTrap.exe:*:Enabled:Panasonic Trap Receiving Services"
    "C:\\Program Files\\Panasonic\\Panasonic-DMS\\Device Monitor\\DMList.exe"="C:\\Program Files\\Panasonic\\Panasonic-DMS\\Device Monitor\\DMList.exe:*:Enabled:Panasonic Device Monitor"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL0291.tmp
    C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL1969.tmp
    C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL3080.tmp
    C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL3199.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Aur‚\~WRL0001.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\BarŠmes\~WRL0103.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL0003.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL0005.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL2349.tmp
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\JeanLouis\jaddo immobilier\6 - Affaires en cours\2 - Villas\PEURON\~WRL3198.tmp

    Finished

    ***************
    * 3 - Hijackthis *
    ***************
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:39:49, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\EasyPHP1-8\EasyPHP.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Scan.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Panasonic Device Monitor Wakeup] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Job Status Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8D26B6-A988-4475-B439-B829C897E285}: NameServer = 192.168.1.1
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panasonic Trap Monitor Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  11. smshever
     
    Bonjour,

    Voici le rapport suite à l'analyse réalisée avec Navilog :

    Cdlt,

    Search Navipromo version 2.0.9 commencé le 01/09/2007 à 12:02:18,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/01/07 at 12:02:19.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/01/07 at 12:10:42 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 01/09/2007 à 12:11:22,29 ***
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge combofix :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse

    0
  13. smshever
     
    Voici le rapport de Combofix :

    Pouvez-vous me dire ce que vous suspectez ou essayer de trouver svp ?

    Cdlt,

    ComboFix 07-08-30.3 - "HP_Propri‚taire" 2007-09-01 18:06:01.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.106 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    D:\Autorun.inf

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\nm

    ((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 )))))))))))))))))))))))))))))))

    2007-09-01 18:04 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-09-01 12:02 3,290 --a------ C:\WINDOWS\system32\gnc.exe
    2007-09-01 12:01 <REP> d-------- C:\Program Files\Navilog1
    2007-08-28 08:03 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
    2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
    2007-08-28 07:53 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
    2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-08-28 07:53 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
    2007-08-28 07:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    2007-08-27 16:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-25 10:30 <REP> d-------- C:\Msgcvt

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-01 15:34 --------- d-------- C:\Program Files\eMule
    2007-08-29 19:17 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-08-18 10:40 --------- d-------- C:\Program Files\Google
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-06-29 13:51 22 --a------ C:\Program Files\InstSuccess.ini
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
    2006-11-25 19:32 0 --a------ C:\DOCUME~1\HP_PRO~1\84785_redworld2.exe
    2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
    "VTTimer"="VTTimer.exe" []
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 C:\WINDOWS\SOUNDMAN.EXE]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 17:57]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 21:10]
    "AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 C:\WINDOWS\ALCWZRD.EXE]
    "EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2006-02-10 19:50]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-08-17 09:30]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
    "Panasonic Device Monitor Wakeup"="C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe" [2004-12-27 15:08]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 18:45]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acme.PCHButton"="C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe" [2004-01-01 18:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 16:20]

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 BvrpKrnl;BvrpKrnl;C:\Program Files\WinFax eXPert\BVRPKrnl.exe
    S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-01 18:12:01
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-09-01 18:13:11 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-01 18:13

    --- E O F ---
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    https://www.avg.com/en-ww/free-antivirus-download

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  15. smashever
     
    Ok, je vais le faire mais ce ne sera pas avant fin de semaine car il s'agit du PC de mes parents et c'est moi qui leur faisais les manip' (j'étais en vacances chez eux).

    Je te tiens au courant pour le rapport d'AVG.

    @+
    0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    plus de soucis ?
    0
  17. smashever
     
    Salut,

    Je suis désolé mais je n'ai pas pu encore réaliser la manip.

    Je te tiens au courant dans tous les cas (bonne ou mauvaise nouvelle) ! ;-)
    0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    ok ;)
    0
  19. charliejoe Messages postés 3 Statut Membre
     
    Bonjour,
    J'ai le même problème

    voici ce que dit HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:26:38, on 29/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Users\Karine\AppData\Local\uisoq.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [uisoq] "c:\users\karine\appdata\local\uisoq.exe" uisoq
    O4 - HKCU\..\Run: [SaitekInstall] "C:\Windows\temp\Saitek\Saitek_P990_Dual_Analog_Pad_Drivers\00000013\setup.exe" -S2 -R -WEB
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
    O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0