Qvmxds.exe ? virus ?
Résolu
DjyDjy560
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
DjyDjy560 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
DjyDjy560 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
Bonjour ! Mon anti rootkit a trouvé ce fichier : qvmxds.exe. Je ne sais pas ce que c'est et puis je ne voudrais pas supprimer n'importe quoi. Si quelqu'un si connait, pourriez-vous me dire ce que c'est ?
merci à vous !
merci à vous !
A voir également:
- Qvmxds.exe ? virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
51 réponses
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 22, 2007 3:14:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007
Enregistrements dans la base antivirus Kaspersky : 422093
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 230106
Nombre de virus trouvés: 23
Nombre d'objets infectés: 46 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:57:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Djy-Djy560\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Mes documents\My Completed Downloads\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe/mwsSetup.CommonCodebase.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\Documents and Settings\Djy-Djy560\Mes documents\My Completed Downloads\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe CAB: infecté - 1 ignoré
C:\Documents and Settings\Djy-Djy560\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Matthias\Local Settings\Temporary Internet Files\Content.IE5\EKIP22BJ\index[1].htm Infecté : Trojan-Downloader.JS.Psyme.gy ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DAP\DAP.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.u ignoré
C:\Program Files\DAP\History\Eric\20070729.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Eric\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Matthias\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Sonia\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{7CFFE053-748A-44DC-A248-06EA38E4BC03}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062166.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062167.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062168.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062176.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062178.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062179.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062180.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062181.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062182.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062183.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062184.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062185.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062186.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062187.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.a ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062188.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.an ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062189.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.aq ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062190.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bh ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062192.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062193.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062195.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062197.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062198.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062199.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062201.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062202.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062203.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062204.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062205.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062206.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0063151.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0063152.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0064151.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\A0093363.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\A0093363.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP19\A0019894.exe Infecté : Trojan-Downloader.Win32.Bagle.ch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP48\A0034504.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.ao ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP50\A0039842.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP91\A0044441.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Navnet.exe/0 Infecté : Trojan.Win32.Crypt.t ignoré
C:\WINDOWS\Navnet.exe QuickBatch: infecté - 1 ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 22, 2007 3:14:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007
Enregistrements dans la base antivirus Kaspersky : 422093
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 230106
Nombre de virus trouvés: 23
Nombre d'objets infectés: 46 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:57:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Djy-Djy560\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2qa1120.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\Mes documents\My Completed Downloads\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe/mwsSetup.CommonCodebase.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\Documents and Settings\Djy-Djy560\Mes documents\My Completed Downloads\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe CAB: infecté - 1 ignoré
C:\Documents and Settings\Djy-Djy560\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Djy-Djy560\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Matthias\Local Settings\Temporary Internet Files\Content.IE5\EKIP22BJ\index[1].htm Infecté : Trojan-Downloader.JS.Psyme.gy ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\DAP\DAP.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.u ignoré
C:\Program Files\DAP\History\Eric\20070729.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Eric\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Matthias\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Sonia\_lasthist.dat L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{7CFFE053-748A-44DC-A248-06EA38E4BC03}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062166.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062167.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062168.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062176.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062178.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062179.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062180.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062181.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062182.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062183.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062184.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062185.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062186.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062187.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.a ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062188.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.an ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062189.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.aq ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062190.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bh ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062192.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062193.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062195.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062197.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062198.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062199.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062201.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062202.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062203.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062204.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062205.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0062206.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0063151.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0063152.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP138\A0064151.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\A0093363.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\A0093363.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP140\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP19\A0019894.exe Infecté : Trojan-Downloader.Win32.Bagle.ch ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP48\A0034504.exe Infecté : not-a-virus:Porn-Dialer.Win32.Agent.ao ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP50\A0039842.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP91\A0044441.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Navnet.exe/0 Infecté : Trojan.Win32.Crypt.t ignoré
C:\WINDOWS\Navnet.exe QuickBatch: infecté - 1 ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
Analyse terminée.
Je reviens vers 5h30! pendant que tu regarde le raport, j'ai quelque chose à faire. merci pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 20:21:03, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Djy-Djy560\Bureau\aswclnr.exe
C:\Documents and Settings\Djy-Djy560\Bureau\aswclnr.tmp
C:\Documents and Settings\Djy-Djy560\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://camera1.mairie-brest.fr/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 20:21:03, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Djy-Djy560\Bureau\aswclnr.exe
C:\Documents and Settings\Djy-Djy560\Bureau\aswclnr.tmp
C:\Documents and Settings\Djy-Djy560\Bureau\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://camera1.mairie-brest.fr/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
refait hijack
et coches ces lignes
ensuite clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
et coches ces lignes
ensuite clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ce que j'appelle un travail baqulé
je ne pense pas
mais je peut très bien me tromper
le résultat ne seras pas le même?
je veux bien être observateur
faire un nettoyage avec sdfix
serait peut-être une solution un peu plus approfondie?
si tu veux bien
c'est avec plaisir que je suivrais tes conseils
je ne pense pas
mais je peut très bien me tromper
le résultat ne seras pas le même?
je veux bien être observateur
faire un nettoyage avec sdfix
serait peut-être une solution un peu plus approfondie?
si tu veux bien
c'est avec plaisir que je suivrais tes conseils
