Ecran bleu, ralentissement et blocage ordi ??

blandinebs -  
 blandinebs -
Bonjour,
J'ai eu l'apparition de l'écran bleu avec "vidage de la mémoire physique" mais je n'ai pas pris le temps de noter l'erreur car un peu affolée, j'ai éteint l'ordi et rallumé.
J'ai ensuite fait un scan avec les anti-spywares et AVG AS a retrouvé un risque élevé (cf dans rapport ci-joint).
Depuis, l'ordinateur se bloque à certains moments et je dois fermer et redémarrer pour pouvoir continuer.
Pourriez-vous me dire si vous voyez des anomalies et m'orienter sur la marche à suivre.
Merci.

Voici le rapport d'AVG AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:00:44 19/05/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{DCD1A44C-014B-4DAD-A757-193DAFFA6916}\RP272\A0070570.exe -> Downloader.Delf.ain : Aucune action entreprise.
C:\System Volume Information\_restore{DCD1A44C-014B-4DAD-A757-193DAFFA6916}\RP274\A0070736.exe -> Downloader.Delf.ain : Aucune action entreprise.
C:\System Volume Information\_restore{DCD1A44C-014B-4DAD-A757-193DAFFA6916}\RP274\A0070880.exe -> Downloader.Delf.ain : Aucune action entreprise.
C:\Documents and Settings\damien\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.d : Aucune action entreprise.
C:\Documents and Settings\Blandine\Local Settings\Temp\is-S5TEK.tmp\dealio.exe -> Not-A-Virus.PUP.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{DCD1A44C-014B-4DAD-A757-193DAFFA6916}\RP278\A0072182.exe -> Not-A-Virus.PUP.Takedawnload.a : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\sebastien\Cookies\sebastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\6u8xty4a.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sebastien\Cookies\sebastien@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sebastien\Cookies\sebastien@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport
Configuration: Windows XP
Firefox 2.0.0.14

11 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
    1) malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    3) scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
    et essais de mettre un rapport hijackthis
    comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
    le télécharger: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    mais avant de le lancer pour analyse rends toi sur ton pc ici : C:\Program Files\Hijackthis\HijackThis.exe <--- clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .
    !!Déconnectes toi et fermes toute tes applications en cours !!
    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    car certaine infection se planque d'hijackthis
    je verrais tout cela demain soir bonne nuit
    0
  2. blandinebs
     
    salut,

    J'ai effectué tout ce que tu m'as dit mais c'était long donc j'ai terminé seulement aujourd'hui, en rentrant du boulot.

    Je tiens à signaler que le lien pour le démarrage sans échec m'a bien servi car j'ai du le faire en automatique (je ne connaissais pas d'ailleurs) ; pour mon ordi, ce n'est pas la touche F8 qui commande le mode sans échec et je ne sais pas laquelle c'est d'ailleurs car j'en ai essayé plusieurs vainement, donc obligée de pratiquer automatiquement.

    Je tiens à signaler également que le téléchargement de hijackthis ne se passe pas comme expliquer sur le lien. Le fichier n'est pas télécharger en zip, juste le fichier exe !! et pourtant j'ai recommencé deux fois.

    Voici le rapport kaspersky en premier lieu, suivi de hijackthis que j'ai renommé auparavant :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, May 21, 2008 9:47:48 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/05/2008
    Enregistrements dans la base antivirus Kaspersky : 705161
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 124882
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 8 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:04:17

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\6b9e341eb6f8a859a7face9e7a2b876f_5e389d3f-7ebd-4583-88be-49f6c0d60ab0 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\7c9fe119cf1aeeb6756b8f3cb6be7ed3_5e389d3f-7ebd-4583-88be-49f6c0d60ab0 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\blandinebs@yahoo.fr\Sharing Folders\mathieu_deltour@hotmail.com\msn special.zip/msn spesial.exe/Stream/data0010 Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\blandinebs@yahoo.fr\Sharing Folders\mathieu_deltour@hotmail.com\msn special.zip/msn spesial.exe/Stream Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\blandinebs@yahoo.fr\Sharing Folders\mathieu_deltour@hotmail.com\msn special.zip/msn spesial.exe Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\blandinebs@yahoo.fr\Sharing Folders\mathieu_deltour@hotmail.com\msn special.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\quvmv9fb.default\XPC.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Mes documents\MSN Messenger\msn special.zip/msn spesial.exe/Stream/data0010 Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Mes documents\MSN Messenger\msn special.zip/msn spesial.exe/Stream Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Mes documents\MSN Messenger\msn special.zip/msn spesial.exe Infecté : Trojan-Spy.Win32.SpyAgent.e ignoré
    C:\Documents and Settings\Blandine\Mes documents\MSN Messenger\msn special.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Blandine\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
    C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\L0000001.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Blandine\Data\storydb.idx L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{DCD1A44C-014B-4DAD-A757-193DAFFA6916}\RP313\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:07, on 21/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
    C:\WINDOWS\explorer.exe
    C:\Monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S45D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pas de traces d'infection, par contre tu as trois anti-spyware " avg anti-spyware, spyware terminator et ad-aware" un seul en résident car il y a risque de conflit désinstalle en deux, il y a des lignes à fixer je te le donnes tous de suite je le reprends complètement et te les envois
    0
  4. blandinebs
     
    Tu veux que je désinstalle 2 anti spywares et que je n'en conserve qu'un ? Lequel me conseilles tu de garder si c'est ce que tu veux dire ?
    En gratuit, ils ne fonctionnent pas tous en résident. Est ce que je dois faire mon choix d'après cette fonction supplémentaire ? d'ailleurs je ne sais même plus lequel est en résident !!!
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      perso j'utilise windows défender pour son mode résident et malwarebytes régulièrement après avoir fait sa mise à jour
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu relances hijackthis et tu fixes ces ligne comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    0
  7. blandinebs
     
    voilà, j'ai tout fixé et j'ai refait un log hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:22:43, on 21/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\hijackthis\Monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S45D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  8. blandinebs
     
    mais par contre je ne comprends pas pourquoi il faut que je désinstalle 2 anti spywares puisque un seul sur les 3 fonctionne en résident donc les autres je les lance occasionnellement, après mise à jour aussi, comme toi finalement avec tes deux anti spywares !!
    Le problème de conflit ne devrait pas être si je fais attention de ne pas les lancer en même temps bien sur !
    Merci de me répondre sur l'utilité réelle de désinstallation.
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu es sur que tu en as un seul en résident tu peux rester comme ça,
    0
  10. blandinebs
     
    et pour mon dernier rapport hijackthis ci-dessus, c'est ok ?
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ton dernier rapport est ce qui est des plus clean, nikel crome @+
    0
    1. blandinebs
       
      Merci pour ton aide qui m'a été très efficace et bonne fin de soirée.
      Par contre, je ne sais pas fermer les post !!!
      Bye.
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu ne peux pas puisque tu n'es pas identiffié, tu n'as plus de problème?
    0
    1. blandinebs
       
      Pas dans l'immédiat, hormis une fenêtre de pub qui est apparue. Pourvu que ce ne soit pas le début d'une longue série!! mais je verrai bien et je reviendrai sur le forum si j'ai d'autres soucis.
      Encore merci et cette fois bonne nuit, je vais me coucher.
      Bonsoir.
      0