Sujet Précédent Sujet Suivant

PC lent , analyse d'un scan

Dunklee -  
 Dunklee -
Bonjour,
Voila mon PC est assez lent , surtout pour ouvrir des dossier ou des pages internet ... En regardant un peu les divers sujets dans forum virus/sécurité ... j'ai vu qu'il était recommandé de télécharger Hijackthis... ce que j'ai fais ...
Et voila le scan .... si quelqu'un pouvait me dire ce qui ne va pas .... Merci d'avance !!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:33, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\jfjenh.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - -{AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [wfkfscqvzi] c:\windows\system32\wfkfscqvzi.exe wfkfscqvzi
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [jfjenh] c:\windows\system32\jfjenh.exe jfjenh
O4 - HKCU\..\Run: [jtxfsc] c:\windows\system32\jtxfsc.exe jtxfsc
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dunklee60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O22 - SharedTaskScheduler: hemoglobinometries - {c7cd9e83-3bf6-47f8-b2e2-b114c96c1888} - (no file)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
tu as plusieurs infection dont messenger skinner et web search

_____________

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

ou

https://www.trendmicro.com/en_us/forHome.html

_______________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 24
Dunklee
 
Merci beaucoup pour ton aide !

Voici le rapport :

ComboFix 08-03-01.3 - Laure 2008-03-02 14:38:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.121 [GMT 1:00]
Endroit: C:\Documents and Settings\Laure\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laure\Application Data\inst.exe
C:\Documents and Settings\Laure\Application Data\MessengerSkinner
C:\Documents and Settings\Laure\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Laure\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Laure\Application Data\ShoppingReport
C:\Documents and Settings\Laure\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Laure\Application Data\SpamBlocker
C:\Documents and Settings\Laure\Application Data\SpamBlockerUtility_Icons
C:\Documents and Settings\Laure\Application Data\SpamBlockerUtility_Icons\Registryrepair.ico
C:\Documents and Settings\Laure\Application Data\SpamBlockerUtility_Icons\Software_Online_8.ico
C:\Documents and Settings\Laure\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico
C:\Documents and Settings\Laure\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Laure\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Laure\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn-new.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\Helper
C:\Program Files\Helper\prolooker.dll
C:\Program Files\instant access
C:\Program Files\instant access\Center\Fun-Games.lnk
C:\Program Files\instant access\Center\tray1.ico
C:\Program Files\instant access\Center\VIDEOZAPPING.upd
C:\Program Files\instant access\DesktopIcons\Fun-Games.lnk
C:\Program Files\instant access\Dialer\506083944\es6-external-api.dlv4.com\js\c00e6ee357e3fb321d094544cba0548d
C:\Program Files\instant access\Dialer\506083944\es6-scripts.dlv4.com\Common\45cc2604ec7e87e4cd82cb182bb0860a.html
C:\Program Files\instant access\Dialer\506083944\es6-scripts.dlv4.com\custom\4259\FR\button1.gif
C:\Program Files\instant access\Dialer\506083944\es6-scripts.dlv4.com\custom\4259\FR\button2.gif
C:\Program Files\instant access\Dialer\506083944\es6-scripts.dlv4.com\custom\4259\FR\button3.gif
C:\Program Files\instant access\Dialer\506083944\es6-scripts.dlv4.com\custom\4259\FR\button4.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\b.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\d.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\dvideo.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\FR\txt1.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\FR\txt1.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\FR\txt2.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\FR\txt3.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\FR\txt4.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\g.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\givdeo.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\h1.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\h2.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\h3.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\h4.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\img1.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\img2.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\img3.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\img4.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\img5.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\logo.gif
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\pingui_352x288.wmv
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\txt5.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\vid1.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\vid2.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\vid3.jpg
C:\Program Files\instant access\Dialer\506083944\media.rapid-pass.net\fullpages\vzap_v3\fullpage02\images\vid4.jpg
C:\Program Files\instant access\Dialer\506083944\VIDEOZAPPING.lnk
C:\Program Files\instant access\Dialer\506083944\www.rapid-pass.net\2625f52c7229eaed2585a8dc6eefbdc8
C:\Program Files\instant access\Dialer\506083944\www.the-best-promos.com\[u]0[/u]f72d93fda0788392a317640c7b695cc.html
C:\Program Files\instant access\Multi\20060315130340\Common\module.php
C:\Program Files\instant access\Multi\20060315130340\dialerexe.ini
C:\Program Files\instant access\Multi\20060315130340\js\js_api_dialer.php
C:\Program Files\instant access\Multi\20060315130340\medias\button1.gif
C:\Program Files\instant access\Multi\20060315130340\medias\button2.gif
C:\Program Files\instant access\Multi\20060315130340\medias\button3.gif
C:\Program Files\instant access\Multi\20060315130340\medias\button4.gif
C:\Program Files\instant access\Multi\20060315130340\medias\dialer.ico
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\banner.jpg
C:\Program Files\mailskinner\emo.bmp
C:\Program Files\mailskinner\icon1.ico
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\SOFTWARE LICENSE.rtf
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\MessengerSkinner.exe
C:\Program Files\messengerskinner\MessengerSkinner.url
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\montorgueil
C:\Program Files\montorgueil\14.05048
C:\Program Files\montorgueil\PornAttitude\PornAttitude.ico
C:\Program Files\montorgueil\VideoSexe\VideoSexe.ico
C:\Program Files\montorgueil\VideosHentai_hard\VideosHentai_hard.ico
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]002DDD3
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0AACFA9
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0BF4D05.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0BF7D5C.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0BFA130.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0BFAF69.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0CAC79F.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0CAC954.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0CACB19.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0FAA1BE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0FAA48D.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0FAA642.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0FAA7B9.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\Video Add-on
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\ot.ico
C:\Program Files\Video Add-on\ts.ico
C:\Program Files\Video Add-on\uninst.exe
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\jfjenh.dat
c:\windows\system32\jfjenh.exe
C:\WINDOWS\system32\jfjenh_nav.dat
c:\WINDOWS\system32\jfjenh_navps.dat
c:\WINDOWS\system32\jtxfsc.dat
c:\windows\system32\jtxfsc.exe
C:\WINDOWS\system32\jtxfsc_nav.dat
c:\WINDOWS\system32\jtxfsc_navps.dat
C:\WINDOWS\system32\msegcompid.dll
C:\WINDOWS\system32\omrlcwq.dat
C:\WINDOWS\system32\omrlcwq_nav.dat
C:\WINDOWS\system32\omrlcwq_navps.dat
C:\WINDOWS\system32\omrlcwq_navup.dat
C:\WINDOWS\system32\qhcvdw.dll
C:\WINDOWS\system32\tronsronsr.dat
C:\WINDOWS\system32\tronsronsr_nav.dat
C:\WINDOWS\system32\tronsronsr_navps.dat
C:\WINDOWS\system32\uninstall.exe
c:\WINDOWS\system32\wfkfscqvzi.dat
C:\WINDOWS\system32\wfkfscqvzi_nav.dat
C:\WINDOWS\system32\wfkfscqvzi_navps.dat
C:\WINDOWS\tmlpcert2007

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 14:31 . 2008-03-02 14:31 <REP> d-------- C:\Killbagle
2008-03-01 16:09 . 2008-03-01 16:09 <REP> d-------- C:\Program Files\Trend Micro
2008-02-15 19:40 . 2008-02-15 19:40 338,944 --a------ C:\WINDOWS\system32\idystdzcp.exe
2008-02-13 19:27 . 2008-02-13 19:27 99,984 --a------ C:\WINDOWS\system32\chaqnpm.exe
2008-02-12 21:39 . 2008-02-12 21:39 333,312 --a------ C:\WINDOWS\system32\tvumwxmjvl.exe
2008-02-10 23:56 . 2008-02-10 23:57 353,792 --a------ C:\WINDOWS\system32\xtmaadhfd.exe
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\Documents and Settings\Laure\Application Data\AVSMedia
2008-02-10 19:45 . 2008-02-10 19:45 <REP> d-------- C:\Program Files\VSO
2008-02-10 19:45 . 2008-02-10 19:45 <REP> d-------- C:\Documents and Settings\Laure\Application Data\Vso
2008-02-10 19:45 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-02-10 19:45 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-02-10 19:45 . 2008-02-10 19:45 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-10 19:45 . 2008-02-10 19:56 47,360 --a------ C:\Documents and Settings\Laure\Application Data\pcouffin.sys
2008-02-10 19:27 . 2008-02-10 19:27 <REP> d-------- C:\Temp
2008-02-10 13:59 . 2008-02-10 13:59 355,840 --a------ C:\WINDOWS\system32\lrbefyzxg.exe
2008-02-10 11:26 . 2008-02-10 11:26 341,504 --a------ C:\WINDOWS\system32\bdbvush.exe
2008-02-09 13:16 . 2008-02-09 13:16 324,096 --a------ C:\WINDOWS\system32\rmngld.exe
2008-02-07 10:55 . 2008-02-07 10:55 327,680 --a------ C:\WINDOWS\system32\pxdmzwao.exe
2008-02-06 13:39 . 2008-02-06 13:39 314,880 --a------ C:\WINDOWS\system32\eualmcdjr.exe
2008-02-05 10:36 . 2008-02-05 10:36 354,304 --a------ C:\WINDOWS\system32\kcapwuh.exe
2008-02-04 21:18 . 2008-02-04 21:18 372,736 --a------ C:\WINDOWS\system32\oxvmkzim.exe
2008-02-04 16:51 . 2008-02-04 16:51 32,917 --a------ C:\WINDOWS\system32\evldgl.exe
2008-02-03 20:31 . 2008-02-03 20:31 338,944 --a------ C:\WINDOWS\system32\zqjzvlji.exe
2008-02-03 13:19 . 2008-02-03 13:19 217,244 --a------ C:\WINDOWS\system32\vjbywgn.exe
2008-02-02 12:35 . 2008-02-02 12:35 356,352 --a------ C:\WINDOWS\system32\bzkfqak.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 13:46 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-02 13:46 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-02 13:46 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-02 13:46 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 14:28 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-01 14:08 365,056 ----a-w C:\WINDOWS\system32\wleejoh.exe
2008-01-27 19:33 292,864 ----a-w C:\WINDOWS\system32\svexssocp.exe
2008-01-26 17:16 143,304 ----a-w C:\WINDOWS\system32\stetypa.exe
2008-01-26 10:03 310,272 ----a-w C:\WINDOWS\system32\qwihlql.exe
2008-01-25 16:16 297,984 ----a-w C:\WINDOWS\system32\elrgffdej.exe
2008-01-24 12:14 293,376 ----a-w C:\WINDOWS\system32\tcstuaon.exe
2008-01-21 15:21 205,945 ----a-w C:\WINDOWS\system32\zeiklpgjsn.exe
2008-01-20 11:44 303,616 ----a-w C:\WINDOWS\system32\ecetdxjfr.exe
2008-01-19 15:48 186,181 ----a-w C:\WINDOWS\system32\zwugvm.exe
2008-01-19 11:57 324,096 ----a-w C:\WINDOWS\system32\rvrwlikha.exe
2008-01-18 14:26 309,760 ----a-w C:\WINDOWS\system32\gsuurb.exe
2008-01-15 10:40 294,912 ----a-w C:\WINDOWS\system32\dkrzztzvir.exe
2008-01-13 10:59 303,616 ----a-w C:\WINDOWS\system32\jsdagslxr.exe
2008-01-12 10:27 315,392 ----a-w C:\WINDOWS\system32\mdpesbw.exe
2008-01-11 14:09 302,080 ----a-w C:\WINDOWS\system32\pmntwumji.exe
2008-01-10 17:21 308,736 ----a-w C:\WINDOWS\system32\yvxmkf.exe
2008-01-10 16:48 306,688 ----a-w C:\WINDOWS\system32\ouapxk.exe
2008-01-09 21:07 196,061 ----a-w C:\WINDOWS\system32\nnagntvvcw.exe
2008-01-09 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-09 20:40 --------- d-----w C:\Program Files\VirusProtect 3.9
2008-01-09 15:24 217,245 ----a-w C:\WINDOWS\system32\yzjvqi.exe
2008-01-08 16:51 306,688 ----a-w C:\WINDOWS\system32\gayankohc.exe
2008-01-07 16:47 294,400 ----a-w C:\WINDOWS\system32\rzdbra.exe
2008-01-06 12:37 302,080 ----a-w C:\WINDOWS\system32\jmpkqj.exe
2008-01-03 19:09 301,568 ----a-w C:\WINDOWS\system32\miajlhdl.exe
2008-01-02 11:45 300,032 ----a-w C:\WINDOWS\system32\nhyeldhsv.exe
2008-01-01 18:15 291,840 ----a-w C:\WINDOWS\system32\ukchdyvuvl.exe
2007-12-30 13:13 310,272 ----a-w C:\WINDOWS\system32\eqxnlhk.exe
2007-12-29 19:51 285,696 ----a-w C:\WINDOWS\system32\rhnnef.exe
2007-12-28 18:33 293,888 ----a-w C:\WINDOWS\system32\aifbhs.exe
2007-12-28 12:45 300,032 ----a-w C:\WINDOWS\system32\fgrcpi.exe
2007-12-27 18:27 303,616 ----a-w C:\WINDOWS\system32\bqwfxf.exe
2007-12-23 09:02 303,104 ----a-w C:\WINDOWS\system32\nckjejr.exe
2007-12-22 19:46 297,472 ----a-w C:\WINDOWS\system32\bovosrsnl.exe
2007-12-22 17:53 305,664 ----a-w C:\WINDOWS\system32\zdmnwfr.exe
2007-12-22 12:11 303,104 ----a-w C:\WINDOWS\system32\jkzmtqousv.exe
2007-12-21 19:58 306,176 ----a-w C:\WINDOWS\system32\shvdvaomd.exe
2007-12-20 17:30 306,176 ----a-w C:\WINDOWS\system32\czrdwaohu.exe
2007-12-20 11:52 294,912 ----a-w C:\WINDOWS\system32\dabjjq.exe
2007-12-18 20:54 61,385 ----a-w C:\WINDOWS\system32\mnecbp.exe
2007-12-18 10:35 288,768 ----a-w C:\WINDOWS\system32\xyuvycm.exe
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-16 11:28 313,344 ----a-w C:\WINDOWS\system32\btlhfvd.exe
2007-12-15 18:49 319,488 ----a-w C:\WINDOWS\system32\tybooactrb.exe
2007-12-15 12:04 327,680 ----a-w C:\WINDOWS\system32\vejhyfdqv.exe
2007-12-14 16:14 304,128 ----a-w C:\WINDOWS\system32\cdawem.exe
2007-12-13 10:22 302,080 ----a-w C:\WINDOWS\system32\eqeyitldq.exe
2007-12-12 09:44 298,496 ----a-w C:\WINDOWS\system32\ojechf.exe
2007-12-11 19:45 271,360 ----a-w C:\WINDOWS\system32\ftuylbevm.exe
2007-12-11 16:15 276,480 ----a-w C:\WINDOWS\system32\rlflyjmwb.exe
2007-12-11 10:40 317,440 ----a-w C:\WINDOWS\system32\feyhgbis.exe
2007-12-10 10:45 300,544 ----a-w C:\WINDOWS\system32\odfjsh.exe
2007-12-09 10:55 301,056 ----a-w C:\WINDOWS\system32\cycxgrp.exe
2007-12-08 11:51 295,424 ----a-w C:\WINDOWS\system32\rbablqldwm.exe
2007-12-07 15:56 282,624 ----a-w C:\WINDOWS\system32\bafprba.exe
2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 20:52 285,696 ----a-w C:\WINDOWS\system32\wbhram.exe
2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-06 11:29 283,648 ----a-w C:\WINDOWS\system32\vctkin.exe
2007-12-05 21:23 311,296 ----a-w C:\WINDOWS\system32\pmpgxjuml.exe
2007-12-05 16:55 292,864 ----a-w C:\WINDOWS\system32\jsstyvumbs.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 11:47 279,040 ----a-w C:\WINDOWS\system32\ctulead.exe
2007-12-03 17:35 280,064 ----a-w C:\WINDOWS\system32\soezol.exe
2007-12-03 10:19 286,208 ----a-w C:\WINDOWS\system32\znubjcze.exe
2007-12-02 16:19 302,592 ----a-w C:\WINDOWS\system32\wsaiwop.exe
2007-12-02 15:57 293,376 ----a-w C:\WINDOWS\system32\pwvpwjg.exe
2007-12-02 12:24 295,936 ----a-w C:\WINDOWS\system32\xzpgkiq.exe
2007-12-02 11:14 311,808 ----a-w C:\WINDOWS\system32\yhirqfwti.exe
2006-07-28 19:26 38,848 ----a-w C:\Documents and Settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2006-06-18 10:50 168 ----a-w C:\Documents and Settings\Laure\Application Data\wklnhst.dat
2005-11-30 22:17 809 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-12-01 21:31 36864]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22 249856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-11 15:09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 03:15 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 03:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 16:55 81920]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 01:23 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 01:23 688218]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 10:02 5562368]
"nwiz"="nwiz.exe" [2005-05-25 10:02 1495040 C:\WINDOWS\system32\nwiz.exe]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 11:27 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 11:31 356352]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 21:52 57344]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54 172032]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-18 17:52 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39 77824]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2001-10-19 12:14 45632]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13 57344]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33 294912]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-14 20:01 1838592]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-28 21:03 185632]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 11:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= c:\progra~1\google\google~1\goec62~1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-12-18 17:52 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-11-30 22:26 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 19:26]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 19:26]
R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2001-01-18 22:22]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 19:56]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-05-08 16:34]
S3 USBREC;Canon USB Video Record;C:\WINDOWS\system32\drivers\USBRec.sys [2004-08-04 13:49]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
S3 USBVCD;Canon USB Video;C:\WINDOWS\system32\drivers\USBVCD.sys [2004-08-04 13:49]
S3 VCIDRV;Canon USB Video Control;C:\WINDOWS\system32\drivers\VCIDrv.sys [2004-08-04 13:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1045a30a-cb40-11db-b2b2-00150033769b}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 14:48:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-02 14:53:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-02 13:53:26
.
2008-02-18 19:06:05 --- E O F ---
0
Réponse 3 / 24
Dunklee
 
Le 2eme rapport sur le bloc note :
Search Navipromo version 3.4.8 began on 02/03/2008 at 15:04:39,48

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 25.02.2008 at 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : FAT32

Done in normal mode

*** Searching for installed Software ***

MailSkinner

*** Search folders in C:\WINDOWS ***

*** Search folders in C:\Program Files ***

*** Search folders in C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Search folders in "C:\Documents and Settings\Laure\applic~1" ***

*** Search folders in "C:\Documents and Settings\Laure\locals~1\applic~1" ***

*** Search folders in "C:\Documents and Settings\Laure\MENUD?~1\PROGRA~1" ***

*** Search folders in C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

Files found :

samevo.exe found !
ndumyxf.exe found !
ocqfzei.exe found !
tlawcay.exe found !
hwqwcwh.exe found !
jitrfp.exe found !
xicfxb.exe found !
tayehwba.exe found !
dintsld.exe found !
vkefffbn.exe found !
rjqxsdh.exe found !
ctpgajn.exe found !
sstahfmcm.exe found !
vvgieh.exe found !
azkbqobuy.exe found !
ijigrogdnt.exe found !
sgnienvcf.exe found !
jtpqdtnxaq.exe found !
jdxdtk.exe found !
eqxitksme.exe found !
mcghmeh.exe found !
tshzsg.exe found !
zqdjitt.exe found !
ipdhqbs.exe found !
fyfkca.exe found !
jlshuvnq.exe found !
hmdysmblz.exe found !
btlhfvd.exe found !
dtwjee.exe found !
razospnk.exe found !
jkwwwn.exe found !
kkmvltdy.exe found !
unadqxo.exe found !
xyuvycm.exe found !
xwlghg.exe found !
nxwclmt.exe found !
cdawem.exe found !
ouapxk.exe found !
yvxmkf.exe found !
pmntwumji.exe found !
mdpesbw.exe found !
gsuurb.exe found !
fbbirmob.exe found !
fjkotv.exe found !
kriyygbjs.exe found !
kazecnyawj.exe found !
tncxolseb.exe found !
gtbbcfi.exe found !
dabjjq.exe found !
vodmngs.exe found !
mzzeshukq.exe found !
vdvpporjhp.exe found !
shvdvaomd.exe found !
zdmnwfr.exe found !
vsbhfztee.exe found !
xrudpx.exe found !
wmelkhzqa.exe found !
nhyeldhsv.exe found !
rgakmhtwh.exe found !
miajlhdl.exe found !
jmpkqj.exe found !
rzdbra.exe found !
gayankohc.exe found !
jsdagslxr.exe found !
bkhbsb.exe found !
qqqyfyb.exe found !
dkrzztzvir.exe found !
rvrwlikha.exe found !
ntmwyoeq.exe found !
spiooj.exe found !
ecetdxjfr.exe found !
tcstuaon.exe found !
dwyqqrfoey.exe found !
jkzmtqousv.exe found !
nckjejr.exe found !
plzfsr.exe found !
xfywuew.exe found !
kgjqio.exe found !
nsdkebnz.exe found !
jhzwpuh.exe found !
hghfdzee.exe found !
vuoijvw.exe found !
eettlormr.exe found !
wxoduccsf.exe found !
hrthflyoqm.exe found !
kamtzkznm.exe found !
cuwlveph.exe found !
bwuggy.exe found !
lkgzgpqfep.exe found !
jyosdez.exe found !
aqopaa.exe found !
mronyvotak.exe found !
fekfbhan.exe found !
qgrmsjc.exe found !
ctulead.exe found !
anbglznkv.exe found !
gdqntkekl.exe found !
dvbvkp.exe found !
pkurqemug.exe found !
xijcctibk.exe found !
rukbcc.exe found !
bbvxaml.exe found !
yhirqfwti.exe found !
xzpgkiq.exe found !
pwvpwjg.exe found !
wsaiwop.exe found !
znubjcze.exe found !
soezol.exe found !
jsstyvumbs.exe found !
pmpgxjuml.exe found !
vctkin.exe found !
wbhram.exe found !
bafprba.exe found !
cycxgrp.exe found !
odfjsh.exe found !
feyhgbis.exe found !
rbablqldwm.exe found !
rlflyjmwb.exe found !
ftuylbevm.exe found !
ojechf.exe found !
eqeyitldq.exe found !
vejhyfdqv.exe found !
tybooactrb.exe found !
czrdwaohu.exe found !
elrgffdej.exe found !
bovosrsnl.exe found !
bqwfxf.exe found !
fgrcpi.exe found !
aifbhs.exe found !
ukchdyvuvl.exe found !
eqxnlhk.exe found !
qwihlql.exe found !
rhnnef.exe found !
tvumwxmjvl.exe found !
svexssocp.exe found !
zqjzvlji.exe found !
eualmcdjr.exe found !
pxdmzwao.exe found !
rmngld.exe found !
bdbvush.exe found !
idystdzcp.exe found !

Suspicious Files :

C:\WINDOWS\system32\zbiirgj.exe found !
C:\WINDOWS\system32\atjxtax.exe found !
C:\WINDOWS\system32\rvmggcsli.exe found !
C:\WINDOWS\system32\nnagntvvcw.exe found !
C:\WINDOWS\system32\mnecbp.exe found !
C:\WINDOWS\system32\chaqnpm.exe found !
C:\WINDOWS\system32\yzjvqi.exe found !
C:\WINDOWS\system32\zwugvm.exe found !
C:\WINDOWS\system32\qlxjrsw.exe found !
C:\WINDOWS\system32\zeiklpgjsn.exe found !
C:\WINDOWS\system32\stetypa.exe found !
C:\WINDOWS\system32\wleejoh.exe found !
C:\WINDOWS\system32\bzkfqak.exe found !
C:\WINDOWS\system32\vjbywgn.exe found !
C:\WINDOWS\system32\evldgl.exe found !
C:\WINDOWS\system32\oxvmkzim.exe found !
C:\WINDOWS\system32\kcapwuh.exe found !
C:\WINDOWS\system32\lrbefyzxg.exe found !
C:\WINDOWS\system32\xtmaadhfd.exe found !

* Scan in "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Search files ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf found !

*** Search specific Registry keys ***

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In C:\WINDOWS\system32 :

* In "C:\Documents and Settings\Laure\locals~1\applic~1" :

3)Certificates Search :

Egroup certificate not found !

4)Search known files :

*** Search completed on 02/03/2008 at 15:07:10,15 ***
0
Réponse 4 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bravo tu as le reord d'infection trouvé par navilog!

_______________

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

______________________

recolle un rapport hijakthis et dis tes soucis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Dunklee
 
Vundovix ne trouve pas de dossier... aprés avoir cliquer sur Remove vundo ... il ne s'est rien passé : pas d'avertissement ni de redemarrage de l'ordi ; c'est normal ?

J'ai quand meme fais Navilog1 par la suite ... et j'ai déja l'impression que mon ordi rame moins !! ça fait bizarre ! :)

LE scan du navilog1 :
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 21:02:56,18

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

samevo.exe trouvé !
Copie samevo.exe réalisée avec succès !
samevo.exe supprimé !

ndumyxf.exe trouvé !
Copie ndumyxf.exe réalisée avec succès !
ndumyxf.exe supprimé !

ocqfzei.exe trouvé !
Copie ocqfzei.exe réalisée avec succès !
ocqfzei.exe supprimé !

tlawcay.exe trouvé !
Copie tlawcay.exe réalisée avec succès !
tlawcay.exe supprimé !

hwqwcwh.exe trouvé !
Copie hwqwcwh.exe réalisée avec succès !
hwqwcwh.exe supprimé !

jitrfp.exe trouvé !
Copie jitrfp.exe réalisée avec succès !
jitrfp.exe supprimé !

xicfxb.exe trouvé !
Copie xicfxb.exe réalisée avec succès !
xicfxb.exe supprimé !

tayehwba.exe trouvé !
Copie tayehwba.exe réalisée avec succès !
tayehwba.exe supprimé !

dintsld.exe trouvé !
Copie dintsld.exe réalisée avec succès !
dintsld.exe supprimé !

vkefffbn.exe trouvé !
Copie vkefffbn.exe réalisée avec succès !
vkefffbn.exe supprimé !

rjqxsdh.exe trouvé !
Copie rjqxsdh.exe réalisée avec succès !
rjqxsdh.exe supprimé !

ctpgajn.exe trouvé !
Copie ctpgajn.exe réalisée avec succès !
ctpgajn.exe supprimé !

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalisée avec succès !
sstahfmcm.exe supprimé !

vvgieh.exe trouvé !
Copie vvgieh.exe réalisée avec succès !
vvgieh.exe supprimé !

azkbqobuy.exe trouvé !
Copie azkbqobuy.exe réalisée avec succès !
azkbqobuy.exe supprimé !

ijigrogdnt.exe trouvé !
Copie ijigrogdnt.exe réalisée avec succès !
ijigrogdnt.exe supprimé !

sgnienvcf.exe trouvé !
Copie sgnienvcf.exe réalisée avec succès !
sgnienvcf.exe supprimé !

jtpqdtnxaq.exe trouvé !
Copie jtpqdtnxaq.exe réalisée avec succès !
jtpqdtnxaq.exe supprimé !

jdxdtk.exe trouvé !
Copie jdxdtk.exe réalisée avec succès !
jdxdtk.exe supprimé !

eqxitksme.exe trouvé !
Copie eqxitksme.exe réalisée avec succès !
eqxitksme.exe supprimé !

mcghmeh.exe trouvé !
Copie mcghmeh.exe réalisée avec succès !
mcghmeh.exe supprimé !

tshzsg.exe trouvé !
Copie tshzsg.exe réalisée avec succès !
tshzsg.exe supprimé !

zqdjitt.exe trouvé !
Copie zqdjitt.exe réalisée avec succès !
zqdjitt.exe supprimé !

ipdhqbs.exe trouvé !
Copie ipdhqbs.exe réalisée avec succès !
ipdhqbs.exe supprimé !

fyfkca.exe trouvé !
Copie fyfkca.exe réalisée avec succès !
fyfkca.exe supprimé !

jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !

hmdysmblz.exe trouvé !
Copie hmdysmblz.exe réalisée avec succès !
hmdysmblz.exe supprimé !

btlhfvd.exe trouvé !
Copie btlhfvd.exe réalisée avec succès !
btlhfvd.exe supprimé !

dtwjee.exe trouvé !
Copie dtwjee.exe réalisée avec succès !
dtwjee.exe supprimé !

razospnk.exe trouvé !
Copie razospnk.exe réalisée avec succès !
razospnk.exe supprimé !

jkwwwn.exe trouvé !
Copie jkwwwn.exe réalisée avec succès !
jkwwwn.exe supprimé !

kkmvltdy.exe trouvé !
Copie kkmvltdy.exe réalisée avec succès !
kkmvltdy.exe supprimé !

unadqxo.exe trouvé !
Copie unadqxo.exe réalisée avec succès !
unadqxo.exe supprimé !

xyuvycm.exe trouvé !
Copie xyuvycm.exe réalisée avec succès !
xyuvycm.exe supprimé !

xwlghg.exe trouvé !
Copie xwlghg.exe réalisée avec succès !
xwlghg.exe supprimé !

nxwclmt.exe trouvé !
Copie nxwclmt.exe réalisée avec succès !
nxwclmt.exe supprimé !

cdawem.exe trouvé !
Copie cdawem.exe réalisée avec succès !
cdawem.exe supprimé !

ouapxk.exe trouvé !
Copie ouapxk.exe réalisée avec succès !
ouapxk.exe supprimé !

yvxmkf.exe trouvé !
Copie yvxmkf.exe réalisée avec succès !
yvxmkf.exe supprimé !

pmntwumji.exe trouvé !
Copie pmntwumji.exe réalisée avec succès !
pmntwumji.exe supprimé !

mdpesbw.exe trouvé !
Copie mdpesbw.exe réalisée avec succès !
mdpesbw.exe supprimé !

gsuurb.exe trouvé !
Copie gsuurb.exe réalisée avec succès !
gsuurb.exe supprimé !

fbbirmob.exe trouvé !
Copie fbbirmob.exe réalisée avec succès !
fbbirmob.exe supprimé !

fjkotv.exe trouvé !
Copie fjkotv.exe réalisée avec succès !
fjkotv.exe supprimé !

kriyygbjs.exe trouvé !
Copie kriyygbjs.exe réalisée avec succès !
kriyygbjs.exe supprimé !

kazecnyawj.exe trouvé !
Copie kazecnyawj.exe réalisée avec succès !
kazecnyawj.exe supprimé !

tncxolseb.exe trouvé !
Copie tncxolseb.exe réalisée avec succès !
tncxolseb.exe supprimé !

gtbbcfi.exe trouvé !
Copie gtbbcfi.exe réalisée avec succès !
gtbbcfi.exe supprimé !

dabjjq.exe trouvé !
Copie dabjjq.exe réalisée avec succès !
dabjjq.exe supprimé !

vodmngs.exe trouvé !
Copie vodmngs.exe réalisée avec succès !
vodmngs.exe supprimé !

mzzeshukq.exe trouvé !
Copie mzzeshukq.exe réalisée avec succès !
mzzeshukq.exe supprimé !

vdvpporjhp.exe trouvé !
Copie vdvpporjhp.exe réalisée avec succès !
vdvpporjhp.exe supprimé !

shvdvaomd.exe trouvé !
Copie shvdvaomd.exe réalisée avec succès !
shvdvaomd.exe supprimé !

zdmnwfr.exe trouvé !
Copie zdmnwfr.exe réalisée avec succès !
zdmnwfr.exe supprimé !

vsbhfztee.exe trouvé !
Copie vsbhfztee.exe réalisée avec succès !
vsbhfztee.exe supprimé !

xrudpx.exe trouvé !
Copie xrudpx.exe réalisée avec succès !
xrudpx.exe supprimé !

wmelkhzqa.exe trouvé !
Copie wmelkhzqa.exe réalisée avec succès !
wmelkhzqa.exe supprimé !

nhyeldhsv.exe trouvé !
Copie nhyeldhsv.exe réalisée avec succès !
nhyeldhsv.exe supprimé !

rgakmhtwh.exe trouvé !
Copie rgakmhtwh.exe réalisée avec succès !
rgakmhtwh.exe supprimé !

miajlhdl.exe trouvé !
Copie miajlhdl.exe réalisée avec succès !
miajlhdl.exe supprimé !

jmpkqj.exe trouvé !
Copie jmpkqj.exe réalisée avec succès !
jmpkqj.exe supprimé !

rzdbra.exe trouvé !
Copie rzdbra.exe réalisée avec succès !
rzdbra.exe supprimé !

gayankohc.exe trouvé !
Copie gayankohc.exe réalisée avec succès !
gayankohc.exe supprimé !

jsdagslxr.exe trouvé !
Copie jsdagslxr.exe réalisée avec succès !
jsdagslxr.exe supprimé !

bkhbsb.exe trouvé !
Copie bkhbsb.exe réalisée avec succès !
bkhbsb.exe supprimé !

qqqyfyb.exe trouvé !
Copie qqqyfyb.exe réalisée avec succès !
qqqyfyb.exe supprimé !

dkrzztzvir.exe trouvé !
Copie dkrzztzvir.exe réalisée avec succès !
dkrzztzvir.exe supprimé !

rvrwlikha.exe trouvé !
Copie rvrwlikha.exe réalisée avec succès !
rvrwlikha.exe supprimé !

ntmwyoeq.exe trouvé !
Copie ntmwyoeq.exe réalisée avec succès !
ntmwyoeq.exe supprimé !

spiooj.exe trouvé !
Copie spiooj.exe réalisée avec succès !
spiooj.exe supprimé !

ecetdxjfr.exe trouvé !
Copie ecetdxjfr.exe réalisée avec succès !
ecetdxjfr.exe supprimé !

tcstuaon.exe trouvé !
Copie tcstuaon.exe réalisée avec succès !
tcstuaon.exe supprimé !

dwyqqrfoey.exe trouvé !
Copie dwyqqrfoey.exe réalisée avec succès !
dwyqqrfoey.exe supprimé !

jkzmtqousv.exe trouvé !
Copie jkzmtqousv.exe réalisée avec succès !
jkzmtqousv.exe supprimé !

nckjejr.exe trouvé !
Copie nckjejr.exe réalisée avec succès !
nckjejr.exe supprimé !

plzfsr.exe trouvé !
Copie plzfsr.exe réalisée avec succès !
plzfsr.exe supprimé !

xfywuew.exe trouvé !
Copie xfywuew.exe réalisée avec succès !
xfywuew.exe supprimé !

kgjqio.exe trouvé !
Copie kgjqio.exe réalisée avec succès !
kgjqio.exe supprimé !

nsdkebnz.exe trouvé !
Copie nsdkebnz.exe réalisée avec succès !
nsdkebnz.exe supprimé !

jhzwpuh.exe trouvé !
Copie jhzwpuh.exe réalisée avec succès !
jhzwpuh.exe supprimé !

hghfdzee.exe trouvé !
Copie hghfdzee.exe réalisée avec succès !
hghfdzee.exe supprimé !

vuoijvw.exe trouvé !
Copie vuoijvw.exe réalisée avec succès !
vuoijvw.exe supprimé !

eettlormr.exe trouvé !
Copie eettlormr.exe réalisée avec succès !
eettlormr.exe supprimé !

wxoduccsf.exe trouvé !
Copie wxoduccsf.exe réalisée avec succès !
wxoduccsf.exe supprimé !

hrthflyoqm.exe trouvé !
Copie hrthflyoqm.exe réalisée avec succès !
hrthflyoqm.exe supprimé !

kamtzkznm.exe trouvé !
Copie kamtzkznm.exe réalisée avec succès !
kamtzkznm.exe supprimé !

cuwlveph.exe trouvé !
Copie cuwlveph.exe réalisée avec succès !
cuwlveph.exe supprimé !

bwuggy.exe trouvé !
Copie bwuggy.exe réalisée avec succès !
bwuggy.exe supprimé !

lkgzgpqfep.exe trouvé !
Copie lkgzgpqfep.exe réalisée avec succès !
lkgzgpqfep.exe supprimé !

jyosdez.exe trouvé !
Copie jyosdez.exe réalisée avec succès !
jyosdez.exe supprimé !

aqopaa.exe trouvé !
Copie aqopaa.exe réalisée avec succès !
aqopaa.exe supprimé !

mronyvotak.exe trouvé !
Copie mronyvotak.exe réalisée avec succès !
mronyvotak.exe supprimé !

fekfbhan.exe trouvé !
Copie fekfbhan.exe réalisée avec succès !
fekfbhan.exe supprimé !

qgrmsjc.exe trouvé !
Copie qgrmsjc.exe réalisée avec succès !
qgrmsjc.exe supprimé !

ctulead.exe trouvé !
Copie ctulead.exe réalisée avec succès !
ctulead.exe supprimé !

anbglznkv.exe trouvé !
Copie anbglznkv.exe réalisée avec succès !
anbglznkv.exe supprimé !

gdqntkekl.exe trouvé !
Copie gdqntkekl.exe réalisée avec succès !
gdqntkekl.exe supprimé !

dvbvkp.exe trouvé !
Copie dvbvkp.exe réalisée avec succès !
dvbvkp.exe supprimé !

pkurqemug.exe trouvé !
Copie pkurqemug.exe réalisée avec succès !
pkurqemug.exe supprimé !

xijcctibk.exe trouvé !
Copie xijcctibk.exe réalisée avec succès !
xijcctibk.exe supprimé !

rukbcc.exe trouvé !
Copie rukbcc.exe réalisée avec succès !
rukbcc.exe supprimé !

bbvxaml.exe trouvé !
Copie bbvxaml.exe réalisée avec succès !
bbvxaml.exe supprimé !

yhirqfwti.exe trouvé !
Copie yhirqfwti.exe réalisée avec succès !
yhirqfwti.exe supprimé !

xzpgkiq.exe trouvé !
Copie xzpgkiq.exe réalisée avec succès !
xzpgkiq.exe supprimé !

pwvpwjg.exe trouvé !
Copie pwvpwjg.exe réalisée avec succès !
pwvpwjg.exe supprimé !

wsaiwop.exe trouvé !
Copie wsaiwop.exe réalisée avec succès !
wsaiwop.exe supprimé !

znubjcze.exe trouvé !
Copie znubjcze.exe réalisée avec succès !
znubjcze.exe supprimé !

soezol.exe trouvé !
Copie soezol.exe réalisée avec succès !
soezol.exe supprimé !

jsstyvumbs.exe trouvé !
Copie jsstyvumbs.exe réalisée avec succès !
jsstyvumbs.exe supprimé !

pmpgxjuml.exe trouvé !
Copie pmpgxjuml.exe réalisée avec succès !
pmpgxjuml.exe supprimé !

vctkin.exe trouvé !
Copie vctkin.exe réalisée avec succès !
vctkin.exe supprimé !

wbhram.exe trouvé !
Copie wbhram.exe réalisée avec succès !
wbhram.exe supprimé !

bafprba.exe trouvé !
Copie bafprba.exe réalisée avec succès !
bafprba.exe supprimé !

cycxgrp.exe trouvé !
Copie cycxgrp.exe réalisée avec succès !
cycxgrp.exe supprimé !

odfjsh.exe trouvé !
Copie odfjsh.exe réalisée avec succès !
odfjsh.exe supprimé !

feyhgbis.exe trouvé !
Copie feyhgbis.exe réalisée avec succès !
feyhgbis.exe supprimé !

rbablqldwm.exe trouvé !
Copie rbablqldwm.exe réalisée avec succès !
rbablqldwm.exe supprimé !

rlflyjmwb.exe trouvé !
Copie rlflyjmwb.exe réalisée avec succès !
rlflyjmwb.exe supprimé !

ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !

ojechf.exe trouvé !
Copie ojechf.exe réalisée avec succès !
ojechf.exe supprimé !

eqeyitldq.exe trouvé !
Copie eqeyitldq.exe réalisée avec succès !
eqeyitldq.exe supprimé !

vejhyfdqv.exe trouvé !
Copie vejhyfdqv.exe réalisée avec succès !
vejhyfdqv.exe supprimé !

tybooactrb.exe trouvé !
Copie tybooactrb.exe réalisée avec succès !
tybooactrb.exe supprimé !

czrdwaohu.exe trouvé !
Copie czrdwaohu.exe réalisée avec succès !
czrdwaohu.exe supprimé !

elrgffdej.exe trouvé !
Copie elrgffdej.exe réalisée avec succès !
elrgffdej.exe supprimé !

bovosrsnl.exe trouvé !
Copie bovosrsnl.exe réalisée avec succès !
bovosrsnl.exe supprimé !

bqwfxf.exe trouvé !
Copie bqwfxf.exe réalisée avec succès !
bqwfxf.exe supprimé !

fgrcpi.exe trouvé !
Copie fgrcpi.exe réalisée avec succès !
fgrcpi.exe supprimé !

aifbhs.exe trouvé !
Copie aifbhs.exe réalisée avec succès !
aifbhs.exe supprimé !

ukchdyvuvl.exe trouvé !
Copie ukchdyvuvl.exe réalisée avec succès !
ukchdyvuvl.exe supprimé !

eqxnlhk.exe trouvé !
Copie eqxnlhk.exe réalisée avec succès !
eqxnlhk.exe supprimé !

qwihlql.exe trouvé !
Copie qwihlql.exe réalisée avec succès !
qwihlql.exe supprimé !

rhnnef.exe trouvé !
Copie rhnnef.exe réalisée avec succès !
rhnnef.exe supprimé !

tvumwxmjvl.exe trouvé !
Copie tvumwxmjvl.exe réalisée avec succès !
tvumwxmjvl.exe supprimé !

svexssocp.exe trouvé !
Copie svexssocp.exe réalisée avec succès !
svexssocp.exe supprimé !

zqjzvlji.exe trouvé !
Copie zqjzvlji.exe réalisée avec succès !
zqjzvlji.exe supprimé !

eualmcdjr.exe trouvé !
Copie eualmcdjr.exe réalisée avec succès !
eualmcdjr.exe supprimé !

pxdmzwao.exe trouvé !
Copie pxdmzwao.exe réalisée avec succès !
pxdmzwao.exe supprimé !

rmngld.exe trouvé !
Copie rmngld.exe réalisée avec succès !
rmngld.exe supprimé !

bdbvush.exe trouvé !
Copie bdbvush.exe réalisée avec succès !
bdbvush.exe supprimé !

idystdzcp.exe trouvé !
Copie idystdzcp.exe réalisée avec succès !
idystdzcp.exe supprimé !

* Suppression dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\MENUD?~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laure\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\zbiirgj.exe trouvé !
C:\WINDOWS\system32\atjxtax.exe trouvé !
C:\WINDOWS\system32\rvmggcsli.exe trouvé !
C:\WINDOWS\system32\nnagntvvcw.exe trouvé !
C:\WINDOWS\system32\mnecbp.exe trouvé !
C:\WINDOWS\system32\chaqnpm.exe trouvé !
C:\WINDOWS\system32\yzjvqi.exe trouvé !
C:\WINDOWS\system32\zwugvm.exe trouvé !
C:\WINDOWS\system32\qlxjrsw.exe trouvé !
C:\WINDOWS\system32\zeiklpgjsn.exe trouvé !
C:\WINDOWS\system32\stetypa.exe trouvé !
C:\WINDOWS\system32\wleejoh.exe trouvé !
C:\WINDOWS\system32\bzkfqak.exe trouvé !
C:\WINDOWS\system32\vjbywgn.exe trouvé !
C:\WINDOWS\system32\evldgl.exe trouvé !
C:\WINDOWS\system32\oxvmkzim.exe trouvé !
C:\WINDOWS\system32\kcapwuh.exe trouvé !
C:\WINDOWS\system32\lrbefyzxg.exe trouvé !
C:\WINDOWS\system32\xtmaadhfd.exe trouvé !

*** Nettoyage terminé le 02/03/2008 à 21:09:26,95 ***
0
Réponse 6 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore du boulot!!!
analyse chacun de ces fichiers sur virus total :https://www.virustotal.com/gui/

C:\WINDOWS\system32\zbiirgj.exe
C:\WINDOWS\system32\atjxtax.exe
C:\WINDOWS\system32\rvmggcsli.exe
C:\WINDOWS\system32\nnagntvvcw.exe
C:\WINDOWS\system32\mnecbp.exe
C:\WINDOWS\system32\chaqnpm.exe
C:\WINDOWS\system32\yzjvqi.exe
C:\WINDOWS\system32\zwugvm.exe
C:\WINDOWS\system32\qlxjrsw.exe
C:\WINDOWS\system32\zeiklpgjsn.exe
C:\WINDOWS\system32\stetypa.exe
C:\WINDOWS\system32\wleejoh.exe
C:\WINDOWS\system32\bzkfqak.exe
C:\WINDOWS\system32\vjbywgn.exe
C:\WINDOWS\system32\evldgl.exe
C:\WINDOWS\system32\oxvmkzim.exe
C:\WINDOWS\system32\kcapwuh.exe
C:\WINDOWS\system32\lrbefyzxg.exe
C:\WINDOWS\system32\xtmaadhfd.exe

et tu me donne la liste comme je viens de te faire de ceux qui sont inféctés ainsi qu'un rapport hijakthis
0
Réponse 7 / 24
Dunklee
 
Vraiment merci pour ton aide ! Mais pourquoi m'aides tu comme ça , sans rien demander ?! c'est trop sympa !!!
9a rame déja beaucoup moins !

Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:02, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - -{AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dunklee60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 8 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore du boulot!!!

si tu as kaspersky et norton vire un des deux car il ne faut avoir qu'un seul antivirus (virer norton de preference)
_______________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - -{AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

__________________

analyse chacun de ces fichiers sur virus total :https://www.virustotal.com/gui/

C:\WINDOWS\system32\zbiirgj.exe
C:\WINDOWS\system32\atjxtax.exe
C:\WINDOWS\system32\rvmggcsli.exe
C:\WINDOWS\system32\nnagntvvcw.exe
C:\WINDOWS\system32\mnecbp.exe
C:\WINDOWS\system32\chaqnpm.exe
C:\WINDOWS\system32\yzjvqi.exe
C:\WINDOWS\system32\zwugvm.exe
C:\WINDOWS\system32\qlxjrsw.exe
C:\WINDOWS\system32\zeiklpgjsn.exe
C:\WINDOWS\system32\stetypa.exe
C:\WINDOWS\system32\wleejoh.exe
C:\WINDOWS\system32\bzkfqak.exe
C:\WINDOWS\system32\vjbywgn.exe
C:\WINDOWS\system32\evldgl.exe
C:\WINDOWS\system32\oxvmkzim.exe
C:\WINDOWS\system32\kcapwuh.exe
C:\WINDOWS\system32\lrbefyzxg.exe
C:\WINDOWS\system32\xtmaadhfd.exe

et tu me donne la liste comme je viens de te faire de ceux qui sont inféctés ainsi qu'un rapport hijakthis
0
Réponse 9 / 24
Dunklee
 
C'est assez long a analyser chaque fichier :(
Dés que que j'aurai fini de tous les analyser ... je te les enverrai ...
0
Réponse 10 / 24
Dunklee
 
Je n'ai que Kapersky comme antivirus ... Je referais hijackthis aprés avoir analyser chaque fichier.
0
Réponse 11 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je sais pas si je serai dispo

sinon pour avancer, les fichier inféctés tu les mets dans la citation de otmovit et tu me collera le rapport abtenu puis un rapport hijackthis

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\bdod.bin

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 12 / 24
Dunklee
 
oula oula ... ça fais beaucoup d'un coup la ! lol
dés que j'ai le temps de faire tout ça ... car je pense pas finir ce soir ;)
Je finirais dans la semaine ... jte remercie !
0
Réponse 13 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok aplus
0
Réponse 14 / 24
Dunklee
 
En fait j'ai eu le temps de le faire :)

C:\WINDOWS\system32\zbiirgj.exe => Résultat : 0/32
C:\WINDOWS\system32\atjxtax.exe => Résultat : 3/32 (9,38%)
C:\WINDOWS\system32\rvmggcsli.exe => Résultat: 4/32 (12.5%)
C:\WINDOWS\system32\nnagntvvcw.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\mnecbp.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\chaqnpm.exe => Résultat: 3/31 (9.68%)
C:\WINDOWS\system32\yzjvqi.exe => Résultat: 2/32 (6.25%)
C:\WINDOWS\system32\zwugvm.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\qlxjrsw.exe => Résultat: 1/32 (3.13%)
C:\WINDOWS\system32\zeiklpgjsn.exe => Résultat: 2/32 (6.25%)
C:\WINDOWS\system32\stetypa.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\wleejoh.exe => Résultat: 4/32 (12.5%)
C:\WINDOWS\system32\bzkfqak.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\vjbywgn.exe => Résultat: 2/32 (6.25%)
C:\WINDOWS\system32\evldgl.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\oxvmkzim.exe => Résultat: 4/31 (12.91%)
C:\WINDOWS\system32\kcapwuh.exe => Résultat: 4/32 (12.5%)
C:\WINDOWS\system32\lrbefyzxg.exe => Résultat: 3/32 (9.38%)
C:\WINDOWS\system32\xtmaadhfd.exe => Résultat: 3/32 (9.38%)

C:\WINDOWS\system32\atjxtax.exe moved successfully.
C:\WINDOWS\system32\rvmggcsli.exe moved successfully.
C:\WINDOWS\system32\nnagntvvcw.exe moved successfully.
C:\WINDOWS\system32\mnecbp.exe moved successfully.
C:\WINDOWS\system32\chaqnpm.exe moved successfully.
C:\WINDOWS\system32\yzjvqi.exe moved successfully.
C:\WINDOWS\system32\zwugvm.exe moved successfully.
C:\WINDOWS\system32\qlxjrsw.exe moved successfully.
C:\WINDOWS\system32\zeiklpgjsn.exe moved successfully.
C:\WINDOWS\system32\stetypa.exe moved successfully.
C:\WINDOWS\system32\wleejoh.exe moved successfully.
C:\WINDOWS\system32\bzkfqak.exe moved successfully.
C:\WINDOWS\system32\vjbywgn.exe moved successfully.
C:\WINDOWS\system32\evldgl.exe moved successfully.
C:\WINDOWS\system32\oxvmkzim.exe moved successfully.
C:\WINDOWS\system32\kcapwuh.exe moved successfully.
C:\WINDOWS\system32\lrbefyzxg.exe moved successfully.
C:\WINDOWS\system32\xtmaadhfd.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03032008_111548

Scan hisjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:11, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - -{AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dunklee60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 15 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je regarde ça ce soir . En attendant . Dis moi quels sont tes soucis actuels
0
Réponse 16 / 24
Dunklee
 
J'ai au moins 5 chevals de troie qui ont été dectecté par la suite ... mon PC rame déja moins ... mais c'est toujours un peu long a ouvrir des dossiers ou une page internet. Jsuis en train de défragmenter maintenant et il y a une grosse bande verte de fichiers non déplceable sur la droite ... est ce qu'il est quand meme possible de la déplacer ?
0
Réponse 17 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - -{AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)

____________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

____________________

mets a jour interent explorer ici:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_____________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean

• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
________________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

____________________
vire ce qui est en quarantaine dans kaspersky puis colle moi le rapport d'un scan avec
0
Réponse 18 / 24
Dunklee
 
Re !!!
Désolé , j'ai pas eu le temps cette semaine :S

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:49:09 08/03/2008

+ Résultat de l'analyse:

C:\QooBox\Quarantine\C\Program Files\Video Add-on\uninst.exe.vir -> Downloader.Zlob.fpg : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d64.B6530F6001C8812C.history\00000010.bak -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.11:C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\806h7xoi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Laure\Cookies\laure@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\806h7xoi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\806h7xoi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d64.B6530F6001C8812C.history\0000000d.bak -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Laure\Cookies\laure@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:38, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dunklee60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {981A40B2-20E4-4B64-B67B-66CF09325900} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 19 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire cequi est dans quarantine en allant dans poste de travail puis c puis

C:\QooBox\Quarantine

________________

si oui fait smitfraud fix et avg antispyware et colle un rapport hijackthis

http://siri.urz.free.fr/Fix/SmitfraudFix.php

1/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
0
Réponse 20 / 24
Dunklee
 
SmitFraudFix v2.300

Rapport fait à 18:22:50,64, 08/03/2008
Executé à partir de C:\Documents and Settings\Laure\Bureau\Sécurité\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laure

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laure\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAURE\FAVORIS

C:\DOCUME~1\LAURE\FAVORIS\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VirusProtect 3.9\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\progra~1\\google\\google~1\\goec62~1.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5DE22EEE-12D8-4BAC-B0EE-C6A79A7D8B76}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5DE22EEE-12D8-4BAC-B0EE-C6A79A7D8B76}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5DE22EEE-12D8-4BAC-B0EE-C6A79A7D8B76}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5DE22EEE-12D8-4BAC-B0EE-C6A79A7D8B76}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses