Sujet Précédent Sujet Suivant

Virus Bagle acharné

Fermé
Mimura - 19 févr. 2008 à 20:57
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 21 févr. 2008 à 09:11
Bonjour,

J'avais posté un topic hier concernant des problèmes avec mon Centre de Sécurité, mon Réseau et mes ports USB.
Je me suis rendue compte ce matin que tout était due à un virus : Bagle.

Je bataille donc depuis 9h du mat pour le virer, j'ai fait déjà deux scan avec Trend en mode sans-echec pour retirer le plus gros avec la Mise-à-jour 111 puis un autre scan avec la mise-à-jour 112.
J'ai lancé dernièrement un scan avec Secuser afin de passer encore un nouveau coup de brosse.

Il y a déjà un peu de mieux que ce matin puisqu'il ne m'affiche plus le message d'erreur disant que Thermida est corrompue au démarrage et il a accepté de lancer le téléchargement du scan de Secuser, chose qu'il refusait de faire hier, prétextant que les pilotes n'était pas à jour (Ce n'était pas dûe à ActiveX, j'avais régler IE en conséquence.)

Le fait est qu'actuellement, ma machine est encore infecté, principalement par :
Trojan.bagle
Worm.bagle.KO
Worm.bagle.JT

Et j'aimerais trouver le moyen de cleaner ces derniers virus résistant.


En cherchant, j'ai trouvé le site espagnol pour télécharger elibagla, le problème est que le lien semble être mort, quand je click sur le bouton "Descagar ELIBAGLA 11.02" tout en bas de la page, il m'ouvre en pop-up une page "Not Found".


Donc, si quelqu'un saurait comment me débarrasser de Bagle ou où récupérer Elibagla, je lui en serait particulièrement reconnaissant.

Merci.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 févr. 2008 à 22:10
SAlut

Pour Info

Ad-Aware
Spybot
AVG

Ne serviront à rien pour une infection Bagle

Mimura

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla"
le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

A++


3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 févr. 2008 à 22:15
bonsoir Marie, le lien est bon mais en bas de la page ça marche pas il affiche " The page cannot be found "
0
Réponse 2 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 févr. 2008 à 21:26
bonsoir,essais avecF-secure blacklight http://www.commentcamarche.net/telecharger/telecharger 34055027 f secure blacklight pour comprendre https://www.malekal.com/tutorial-f-secure-blacklight/ @+
1
Réponse 3 / 21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2008 à 11:10
Pourquoi l'as tu fait en MSE ??

Expose tes soucis par rapport à ton problème initial

N'oublie pas que tu es sous Vista, que certaines actions
doivent être effectuées en "tant qu'administrateur""
et l'UAC désactivé

ensuite

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis

1
Réponse 4 / 21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 févr. 2008 à 09:11
Re

UAC ► compte utilisateur


Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



AVG si tu peux faire le scan

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
loganpro Messages postés 115 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 21 mars 2008 9
19 févr. 2008 à 21:12
Bonsoir, Beaucoup de personnes ont des problemes (Virus,Spywares,Greywares,Trojens etc..)

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
-
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "


========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Si tu penses que ton PC est long au démarrage tu peux télécharger ceci
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/26913.html

Tu l'execute et tu lance Start up manager
Tu me dit ce qu'il te lance au démarrage.
.
Et dis moi ou en sont tes problèmes s’il t’en reste.

Voili Voilou j'espere t'avoir aidé a résoudre tes problemes :)
LoganPro
0
Réponse 6 / 21
Mimura
19 févr. 2008 à 21:24
Merci de cette réponse bien complète loganpro :)

J'essayerai ça demain (Vu que j'ai du laisser mon ordinateur à mon boulot) et je viendrais mettre le résultat ici.
0
Réponse 7 / 21
loganpro Messages postés 115 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 21 mars 2008 9
19 févr. 2008 à 21:25
Ok pas de problemes :)
0
Réponse 8 / 21
loganpro Messages postés 115 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 21 mars 2008 9
19 févr. 2008 à 21:26
C'est bon pas besoin qu'il télécharge un nouveau prog avec ce que jlui est donné je pense que c'est bon :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 févr. 2008 à 21:33
bonsoir loganpro, quand j'ai poster je n'avais pas tes propositions car je cherchais pour Descagar ELIBAGLA 11.02 et ce que j'ais trouver pour le remplacer je lui communique c'est tout
0
Réponse 9 / 21
loganpro Messages postés 115 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 21 mars 2008 9
19 févr. 2008 à 21:34
ok pas de probleme :)
0
Réponse 10 / 21
Mimura
19 févr. 2008 à 23:24
C'est exact et j'en reviens donc à mon problème de base si, comme tu l'as dit, Ad-Aware, Spybot et AVG ne m'aident pas à détruire Bagle. Problème qui est à savoir :

On ne parviens pas à télécharger elibagla sur la page censée le permettre.

Si c'est possible, quelqu'un pourrait-il donner une solution ou, au mieux, que quelqu'un ayant déjà elibagla l'upload pour qu'on puisse le récupérer.

Merci.
0
Réponse 11 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 févr. 2008 à 23:28
as tu essaié avec F-secure blacklight comme je te le proposais dans le message 4
0
Réponse 12 / 21
Mimura
19 févr. 2008 à 23:56
Non, comme je l'ai dit, je ne pourrais mettre en place les anti-virus que demain car je ne suis pas actuellement sur mon ordinateur a problème.

Mais, afin pour moi d'aller le plus vite possible dans ma réparation et d'optimiser mes chances, j'aimerais trouver Elibagla également pour demain.
0
Réponse 13 / 21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 févr. 2008 à 00:02
je t'ai trouver quelque chose regarde http://www.secuser.com/alertes/2005/lodeard.htm , utilise Fxlodear http://www.secuser.com/telechargement/desinfection.htm#Lodear je crois que ce que tu recherches n'a plus cour, bonne nuit @+
0
Réponse 14 / 21
Mimura
20 févr. 2008 à 00:41
Merci, mais actuellement ils n'ont pas uploader d'antivirus pour mes deux version de Bagle à savoir Bagle.KO et Bagle.JT. :(
0
Réponse 15 / 21
Mimura
20 févr. 2008 à 09:51
Retour à la case départ, je ne peux pas faire les manips que vous me conseillez avec AdAware, etc. parce que Bagle m'empêche d'installer des anti-virus.

Personnellement, j'aimerais directement, que l'on me donne ce Elibagla !

Il n'est pas accessible sur la page Espagnol qui permet de le télécharger donc si quelqu'un pouvait me le filer ce serait cool, Merci.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2008 à 10:15
Relance le
http://www.commentcamarche.net/forum/affich 5098039 virus bagle acharne#8

Il marche chez moi

Devait être en maintenance hier

A++
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
20 févr. 2008 à 18:20
bonjour, je viens de tester et ça passe certainement un problème d'accés hier
0
Réponse 16 / 21
Mimura
20 févr. 2008 à 11:02
Exact, le lien remarche, j'ai put le récupérer et le lancer, il m'a mis ceci comme rapport lors du scan en mode Sans echec :

———————————————————————————————
Wed Feb 20 09:55:36 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

Wed Feb 20 09:55:45 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 27645
Nº Total de Ficheros: 258474
Nº de Ficheros Analizados: 16414
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
———————————————————————————————


Mais ce qui est étrange, c'est que j'ai essayé de le relancer en mode normal,il la fait correctement mais il ne m'a pas mis de rapport...

J'ai ensuite lancé hijackthis et voici son rapport :


———————————————————————————————
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:43, on 20/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\utilitaire\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\utilitaire\shortkey\SHORTKEY.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WTablet\TabUserW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mimura\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Design\Adobe\CS3\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Design\Adobe\CS3\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\utilitaire\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Video\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Steam] C:\Program Files\Games\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: ShortKeys Lite.lnk = C:\Program Files\utilitaire\shortkey\SHORTKEY.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Programmes\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 17 / 21
Mimura
20 févr. 2008 à 13:39
Merci de tes conseils Marie.


Voici le rapport d'AVG anti-Spyware :

————————————————————————
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:24:26 20/02/2008

+ Résultat de l'analyse:



C:\Users\Mimura\AppData\Local\Mozilla\Firefox\Profiles\iilyfb87.default\Cache\4C2F64DDd01 -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Mimura\Desktop\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Windows\System32\config\systemprofile\Desktop\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.168:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.169:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.170:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.268:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.314:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.644:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.651:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.676:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.99:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.182:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.525:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.526:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.527:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.528:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.529:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.530:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.435:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.436:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.162:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.163:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.164:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.166:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.154:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.35:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.773:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.774:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.775:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.776:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.777:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.432:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.433:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.434:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.26:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.372:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.425:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.427:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.428:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.456:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.624:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.625:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.664:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.665:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.683:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.684:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.922:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.270:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.271:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.147:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.11:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.246:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.247:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.248:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.778:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.779:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.780:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.781:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.782:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.783:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.784:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.388:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.389:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.297:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.298:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.299:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.300:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.301:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.302:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.303:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.304:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.140:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.142:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.563:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.564:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.735:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.736:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.842:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.180:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.31:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.319:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.320:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.321:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.322:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.323:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.324:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.325:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.326:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.327:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.328:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.329:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.330:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.331:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.332:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.333:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.334:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.335:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.336:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.337:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.338:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.339:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.340:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.341:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.342:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.343:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.344:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.382:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.383:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.385:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.156:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.158:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.159:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.160:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.814:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.815:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.816:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.817:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.818:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.210:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.135:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\Low\mimura@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.58:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\Mimura\AppData\Roaming\Microsoft\Windows\Cookies\mimura@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.188:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.190:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.191:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.192:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.193:C:\Users\Mimura\AppData\Roaming\Mozilla\Firefox\Profiles\iilyfb87.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
————————————————————————



Et voici le nouveau rapport d'hijackthis :



————————————————————————
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:33, on 20/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\utilitaire\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Antivirus\AVG\Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\utilitaire\shortkey\SHORTKEY.EXE
C:\Windows\system32\WTablet\TabUserW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mimura\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Design\Adobe\CS3\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Design\Adobe\CS3\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\utilitaire\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Video\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Antivirus\AVG\Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] C:\Program Files\Games\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: ShortKeys Lite.lnk = C:\Program Files\utilitaire\shortkey\SHORTKEY.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Programmes\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Design\Adobe\CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.bitdefender.fr/
O15 - Trusted Zone: https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2f%3fctst%3d1
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D0C267E-B6E5-4981-9509-82ECD3BEBF19}: NameServer = 194.2.0.20
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Antivirus\AVG\Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 18 / 21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2008 à 13:45
Re

Il faut impérativement protéger ton PC

N'oublie pas que tu es sous Vista, que certaines actions
doivent être effectuées en "tant qu'administrateur""
et l'UAC désactivé


Installe ANTIVIR

ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
https://www.malekal.com/tutorial-sur-lantivirus-antivir/

0
Réponse 19 / 21
Mimura
20 févr. 2008 à 18:02
C'est bon ^^ Je ne sais pas si j'ai définitivemment viré Bagle mais au moins, j'ai quasiement retirer tous les problèmes.

J'ai installé Trend Micro comme Antivirus, on m'a indiqué (Source sûre) qu'il était très performant.
J'ai ensuite lancé un scan avec lui. Il a cleaner 10 fichier et m'a repéré un fichier potentiellement malsain dans les System Restores. Par prudence, je ne l'ai pas touché pour l'instant.

Il me reste un dernier petit problème qui persiste malgré tout, mon réseau. Je pense que ce n'est plus due au virus bien qu'il en fut le déclencheur :
Mon réseau Wifi ne capte aucun autre ordinateur, de la même façon qu'il faisait avant, il m'indique, quand je diagnostique, que le réseau sans fil n'est pas en cour d'éxécution mais si je lui dit de démarrer le réseau sans fil, il me dit "Windows ne peut pas résoudre ce problème. Contacter votre administrateur réseau ou votre fournisseur d'accès internet"

C'est le dernier petit problème qu'il reste, promis :)
0
Réponse 20 / 21
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 févr. 2008 à 18:33
Tu referas quand mm un log hijackthis avant de faire quoi que ce soit
De relancer AVG aussi

System Restores
C'est une infection dans ta resto système que nous rétablirons SI et SEULEMENT SI ton PC est sain

Quand les désinfections sont terminées, il faut impérativement que tu reactives l'UAC..

Et puis côté réseau, c'est pas trop mon truc, c'est pas moi qui le fait chez moi ;;)))



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses