Virus bagle

rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
 rvodin -
Bonjour,
j ai un virus i_worm bagle et je ne peut pas installe findykill il me demande un mot de passe.
merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    vire tes cracks

    puis ceci tu peux pas?

    Telecharge FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut jlpjlp ,

      et le lien ?... X))))

      --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      A+ ;)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    heureusement que tu es là sKe69 !!!

    on va voir car il dis ne pas pouvoir le lancer

    a plus
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      effectivement, c'est étrange ... :-|
      0
  3. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    merci pour le lien. c est mon gamin qui a du mettre le virus pour le moment je scanne avec bitdefender
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Re , tu peux arrêter le scan , cela ne servira à rien pour le moment .... ;)
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        oui pas besoin de faire en meme temps bitdefender
        0
  4. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    ----------------- FindyKill V3.095 ------------------

    * User : Administrateur - HERVE
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 22/09/08 par Chiquitine29
    * Recherche effectuée à 11:47:01 le 23/09/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ----------------- *** Recherche *** ------------------

    »»»» Presence des fichiers dans C:

    Présent ! - "C:\Muestras"
    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
    Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! - C:\WINDOWS\system32\mdelk.exe
    Présent ! - C:\WINDOWS\system32\wintems.exe

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Présent ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
    StorageGuard REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
    Microsoft Works Update Detection REG_SZ C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HPHmon05 REG_SZ C:\WINDOWS\system32\hphmon05.exe
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
    LogitechGalleryRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
    KBD REG_SZ C:\HP\KBD\KBD.EXE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    CTSysVol REG_SZ C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    CTDVDDet REG_SZ C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\EFC
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    »»»» Presence d infections dans Support amovible :

    Présent ! - D:\autorun.inf

    ----------- ! Recherche realisée avec success ! -----------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    ___________________________

    a plus
    0
  7. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    ----------------- FindyKill V3.O85 ------------------

    * User : Administrateur - HERVE
    * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
    * Outils Mis a jours le 22/09/08 par Chiquitine29
    * Suppression effectuée à 11:58:24 le 23/09/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    -----------------*** Suppression ***----------------

    »»»» Suppression des fichiers dans C:

    Supprimé ! - "C:\Muestras"
    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1001734.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1004671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\103421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1036250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\104890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1053718.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1060843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\113890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\127609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\134156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\135046.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\138437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\141328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\142515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1444906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\147875.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\149546.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\155875.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\156109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\157015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\157625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\163968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\174250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\174515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\174765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\184593.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\189062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\189359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\190203.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\191515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\192375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\194375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\199531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\204328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\207125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\207390.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\224265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\227312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\228031.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\231656.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2359437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\247828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2503968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\257921.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\259703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\260156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\262765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\267531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\273921.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\280640.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\289343.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\336312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\337468.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\345359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\347765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\355500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\362406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\369515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\374453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\386375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\391843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\424312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\605078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\79218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\913000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\966640.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\967906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\979937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\980890.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ mon002.log

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    »»»» Suppression des clefs du registre effectuée !

    »»»» Affichage des fichiers cachés réparé !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers temporaires :

    »»»»»»»»»»»»»»»»»»»» OK!

    »»»» Suppression des fichiers dans Support amovible :

    Supprimé ! - D:\autorun.inf

    »»»» Recherche d autres infections :

    C:\Documents and Settings\Administrateur\.jpi_cache\file\1.0\crack.au-718fa6fd-62668f8e.au
    C:\Documents and Settings\Administrateur\.jpi_cache\file\1.0\crack.au-718fa6fd-62668f8e.idx
    C:\Documents and Settings\Administrateur\Favoris\UTIITAIRE\Cracker le mot de passe administrateur windows 2000 ou XP.url
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\OLKC\BlindWrite 5.2.9 Copytodvd 3.0.41 Dvd Shrink 2.3 DivxToDvd PhotoDVD 1.0.1 Multilangues et cracks.rar
    C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Music\Kanye West Feat. The Game\Late Registration\07 Crack Music.m4a
    C:\Documents and Settings\Administrateur\Recent\counter strike source keygen serial.lnk
    C:\Documents and Settings\Administrateur\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).lnk

    ------------------ ! Fin du rapport ! --------------------
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut virer ces cracks:

    C:\Documents and Settings\Administrateur\.jpi_cache\file\1.0\crack.au-718fa6fd-62668f8e.au
    C:\Documents and Settings\Administrateur\.jpi_cache\file\1.0\crack.au-718fa6fd-62668f8e.idx
    C:\Documents and Settings\Administrateur\Favoris\UTIITAIRE\Cracker le mot de passe administrateur windows 2000 ou XP.url
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\OLKC\BlindWrite 5.2.9 Copytodvd 3.0.41 Dvd Shrink 2.3 DivxToDvd PhotoDVD 1.0.1 Multilangues et cracks.rar
    C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Music\Kanye West Feat. The Game\Late Registration\07 Crack Music.m4a
    C:\Documents and Settings\Administrateur\Recent\counter strike source keygen serial.lnk
    C:\Documents and Settings\Administrateur\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).lnk

    ________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  9. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:54:08, on 23/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chienplus.com/plan.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.epson-europe.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3d72f493d4661f09.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bw+0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: offline-8876480 - {85BB262D-871D-4D3A-9DEC-5E7ED732DC89} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    encore des soucis???

    AVG 8 marche?

    ad aware est dépassé remplace le par malwarebyte et colle un rapport complet avec:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ___________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  11. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    tout a l air de fonctionne
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets malwarebyte quand meme et scan avec et fais un scan en ligne comme cela on sera sûr
    0
  13. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1198
    Windows 5.1.2600 Service Pack 3

    23/09/2008 13:52:38
    mbam-log-2008-09-23 (13-52-30).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|L:\|M:\|N:\|)
    Eléments examinés: 144416
    Temps écoulé: 31 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Fichiers communs\Carlson (Dialer) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> No action taken.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut que tu vire ce qui à été trouvé . C'est une infection qui transite par msn. Fais le reste . On véra ensuite avec msnfix si c'est bon
    0
  15. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    je lai deja fait je scane avec kaspersky et je post le rapport
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
    0
  17. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, September 23, 2008 5:57:34 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 23/09/2008
    Enregistrements dans la base antivirus Kaspersky : 1117241

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 112157
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:30:20

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\21\737d53d5-36b89aee/OP.class Infecté : Trojan-Downloader.Java.OpenStream.ac ignoré

    C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\21\737d53d5-36b89aee ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008092320080924\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\ mon000.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC0E.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC13.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\EPG\epg.sdf L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2226307043_7340032_6037 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{F2AA164D-4A23-4D3F-B2B9-902B79E7CD0F}.TmpSBE L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais msnfix

    puis

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\21\737d53d5-36b89aee/OP.c­lass
    C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\21\737d53d5-36b89aee ZIP

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  19. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    POUR MSNFIX je n ai pas le rapport et pour OTMoveIt non plus
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ils ont supprimés des infections?

    pour otmovit

    le rapport situé dans C:\_OTMoveIt\MovedFiles.
    0
  21. rvodin Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    msnfix a suprime une infection pour OTMoveIt il me mets une erreur quand je fait MoveIT
    0
  • 1
  • 2