rapport hijackthis Résolu/Fermé

Question

Bonjour,
voici un rapport hijackthis, pouvez vous le regarder et me dire ce qu'il faut faire merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:44, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\windows\system32
vsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bequet\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpybotSnD] "C:\programmes\spybot\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\programmes\adobe systeme\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\programmes\spybot\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\programmes\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\programmes\emule 0.48a\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule.lnk = C:\programmes\emule 0.48a\eMule\emule.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ec692ba3494c0dc3.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: gebyyxx - gebyyxx.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe

jlpjlp · Answer

slt

il faut expliquer tes problèmes!!!!

rhodes38 · Answer

suite à ce rapport de bitdefender, j'ai fait un scan avec hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:35, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\moi\Bureau\ProgPapa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7452b27b6844466c98a643735331472f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7452b27b6844466c98a643735331472f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8432DF90-0362-4CBC-9D82-CC1E4EA70925}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

shom35 · Answer

mon probleme est que spybot me trouve win32.Rbot

jlpjlp · Answer

slt

Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr  pour faire evoluer msnfix


----------------------



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

shom35 · Answer

voici le rapport

MSNFix 1.695  
 
C:\Documents and Settings\bequet\Bureau\MSNFix\MSNFix 
Fix exécuté le 01/04/2008 - 20:21:15,01 By bequet 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\windows\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\windows\system32	mp.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\DOCUME~1\bequet\LOCALS~1\Temp\san2008-1312-BQR.zip] CF378A6D37DBE154FB5DBC8079E737D2 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\bequet\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_20593909.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\windows\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

analyse ce fichier sur virus total et si infécté tu dis      https://www.virustotal.com/gui/


C:\DOCUME~1\bequet\LOCALS~1\Temp\san2008-1312-BQR.zip

_____
et colle un scan en ligne

shom35 · Answer

je ne retrouve pas le fichier que tu me demander a scanner j'en est refait avec http://sosvirus.changelog.fr/MSNFix.zip mais il me dit qui  il y a pas d'infection mais spybot me le trouve toujours...

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


__________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

shom35 · Answer

voici le rapport


Malwarebytes' Anti-Malware 1.10
Version de la base de données: 583

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|K:\|)
Eléments examinés: 88475
Temps écoulé: 23 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0


Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

shom35 · Answer

voici le rapport mais je le trouve toujours 


KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 06, 2008 11:24:14 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/04/2008
Enregistrements dans la base antivirus Kaspersky : 686088
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
K:\
Statistiques de l'analyse
Total d'objets analysés 	61155
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:41:35

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\GoogleToolbarData\googlesafebrowsing.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\Working\database_747C_8182_7C81_403A\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\Working\database_747C_8182_7C81_403A\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\Working\database_747C_8182_7C81_403A\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Messenger\alan.sonia@hotmail.fr\SharingMetadata\Working\database_747C_8182_7C81_403A	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Windows Live Contacts\alan.sonia@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Microsoft\Windows Live Contacts\alan.sonia@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Historique\History.IE5\MSHist012008040620080407\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings	emp\~DF599F.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings	emp\~DF5F3F.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings	emp\~DFAD0D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings	emp\~DFAEAC.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\bequet
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\BWDocMap.pht 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\BWInfopakMap.pht 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\chandir.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\chandir.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\chn.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\chn.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\D0000000.FCS 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\inuse.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\L0000003.FCS 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\main.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_die.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_die.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_dnd.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_dnd.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_ext.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_ext.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_rcv.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\prs_rcv.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\storydb.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bequet\Data\storydb.idx 	L'objet est verrouillé 	ignoré
C:\programmes\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{74F5F063-1DDF-41D7-BD8C-218FC1B4168E}\RP408\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ODiag.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\OSession.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

jlpjlp · Answer

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\DOCUME~1\bequet\LOCALS~1\Temp\san2008-1312-BQR.zip


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 



__________________



scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


__________
recolle un hijackthis

shom35 · Answer

C:\DOCUME~1\bequet\LOCALS~1\Temp\san2008-1312-BQR.zip moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04062008_115721

shom35 · Answer

voici le rapport 




Malwarebytes' Anti-Malware 1.10
Version de la base de données: 594

Type de recherche: Examen complet (C:\|)
Eléments examinés: 89584
Temps écoulé: 29 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

recolle un hijackthis


et dis tes problèmes actuels

shom35 · Answer

mon probleme est que j'ai spybot qui me trouve win32 robot et je n'arrive pas a l'enlever


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:11, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\windows\system32
vsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\bequet\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpybotSnD] "C:\programmes\spybot\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\programmes\adobe systeme\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\programmes\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\programmes\emule 0.48a\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule.lnk = C:\programmes\emule 0.48a\eMule\emule.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ec692ba3494c0dc3.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BE4ED692-9D4E-4C78-BD08-5DAC752B1311} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: gebyyxx - gebyyxx.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe

jlpjlp · Answer

installe la derniere version de spybot si tu ne l'as pas

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


puis scan avec spybot en mode sans echec et pas en mode normal et dis si cela persiste et le nom du fichier infécté


http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

shom35 · Answer

meme en mode sans echec il reste "win32 Rbot hkey_local_machine\software\krypton"

jlpjlp · Answer

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
hkey_local_machine\software\krypton

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

shom35 · Answer

voici le premier rapport de OTMoveIt


File/Folder hkey_local_machine\software\krypton not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_133604




et le deuxieme de SDFix




[b]SDFix: Version 1.167 [/b]
Run by bequet on 07/04/2008 at 13:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\bequet\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 13:56:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4075


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe"="C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe:*:Enabled:eMule"
"C:\programmes\home player\HomePlayer1.5.3\HomePlayer.exe"="C:\programmes\home player\HomePlayer1.5.3\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\jeu\empire earth of the conquest\EE-AOC.exe"="C:\jeu\empire earth of the conquest\EE-AOC.exe:*:Enabled:EE-AOC"
"C:\programmes\emule\eMule++\emule.exe"="C:\programmes\emule\eMule++\emule.exe:*:Enabled:eMule"
"C:\programmes\emule\emule.exe"="C:\programmes\emule\emule.exe:*:Enabled:eMule Plus"
"C:\Documents and Settings\bequet\Menu D‚marrer\Programmes\D‚marrage\emule.exe"="C:\Documents and Settings\bequet\Menu D‚marrer\Programmes\D‚marrage\emule.exe:*:Enabled:eMule"
"C:\jeu\command conquer heure H\game.dat"="C:\jeu\command conquer heure H\game.dat:*:Enabled:game"
"C:\Documents and Settings\bequet\Menu D‚marrer\Programmes\D‚marrage\emule0.48a-Xtreme6.1\emule.exe"="C:\Documents and Settings\bequet\Menu D‚marrer\Programmes\D‚marrage\emule0.48a-Xtreme6.1\emule.exe:*:Enabled:eMule"
"C:\programmes\emule 1.2 c\eMule\eMule.exe"="C:\programmes\emule 1.2 c\eMule\eMule.exe:*:Enabled:eMule Plus"
"C:\programmes\emule 1\eMule\emule.exe"="C:\programmes\emule 1\eMule\emule.exe:*:Enabled:eMule"
"C:\programmes\emule 0.48a\eMule\emule.exe"="C:\programmes\emule 0.48a\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\bequet\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 14 Aug 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 25 Sep 2007    18,164,640 A..H. --- "C:\Documents and Settings\bequet\Bureau\aaw2007.exe"
Thu 30 Aug 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\programmes\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\programmes\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\programmes\spybot\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Mon  6 Aug 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT3504.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\493c50fe9f23ee81559d491f3f423dc0\BIT101.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64e594df5de9258be376fcbfc53c7318\BIT108.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6658f544763a012c23109e05e811db81\BIT102.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a1feda554f795971fda237333f75243f\BIT106.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b79817f6eaff5d013a81bd2aff4f2954\BIT103.tmp"
Sat  6 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT57.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be055ba2b2ed973399d61482c6723317\BIT105.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c728fd35e0fbfbad19770aaa8086c1e4\BIT109.tmp"
Sun 30 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d87fb8947e75ca18dc081689c7a9b0bf\BIT104.tmp"
Wed 15 Aug 2007           857 ...HR --- "C:\Documents and Settings\bequet\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

jlpjlp · Answer

ok otmovit ne trouve pas le fichier!

_____________

lance reg cleaner et nettoie ton registre:
http://manuelsdaide.com/RegCleaner/RegCleaner.htm

______________
spybot trouve encore une infection?

shom35 · Answer

il trouve toujours

jlpjlp · Answer

AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

shom35 · Answer

voici le rapport avg



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:33:25 09/04/2008

 + Résultat de l'analyse:	



:mozilla.25:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.351:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.434:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.480:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.488:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.489:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.525:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.617:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.90:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.769:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.770:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.771:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.277:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.889:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.53:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.893:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.894:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.895:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.896:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.897:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.898:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.899:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.900:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.901:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.902:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.903:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.904:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.905:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.906:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.907:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.908:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.909:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.910:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.911:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.912:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.913:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.914:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.915:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.916:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.379:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.380:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.625:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.517:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.564:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.565:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.566:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.751:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.120:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.595:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.596:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.597:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.598:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.599:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.600:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.781:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.782:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.783:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.784:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.609:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.610:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.611:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.612:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.636:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.637:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.661:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.666:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.701:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.702:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.703:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.704:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.705:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.706:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.111:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.112:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.113:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.148:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.149:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.150:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.316:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.317:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.318:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.319:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.320:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.321:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.322:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.323:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.324:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.325:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.326:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.327:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.388:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.389:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.390:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.391:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.421:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.422:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.423:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.424:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.440:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.441:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.442:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.443:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.511:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.512:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.513:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.514:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.575:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.576:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.577:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.578:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.585:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.586:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.587:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.588:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.697:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.698:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.699:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.700:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.83:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.84:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bequet\Cookies\bequet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.795:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.721:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.722:C:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.


Fin du rapport

jlpjlp · Answer

non rien dans les rapports

lance ccleaner et nettoie tout

https://www.malekal.com/tutoriel-ccleaner/

shom35 · Answer

il part pas il est toujours la

Rapport hijackthis

26 réponses

Discussions similaires