VIRUS?
Résolu/Fermé
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
-
24 sept. 2008 à 18:44
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 26 sept. 2008 à 21:21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 26 sept. 2008 à 21:21
23 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 15:47
26 sept. 2008 à 15:47
Salut !!
le rapport se trouve normalement dans la rubrique "rapport/log" de malwarebytes..
pour supprimer les traces d avast, exécute ce logiciel stp :
https://www.avast.com/fr-fr/uninstall-utility
envois moi le rapport de malwarebytes et refais un nouveau rapport hijackthis stp
le rapport se trouve normalement dans la rubrique "rapport/log" de malwarebytes..
pour supprimer les traces d avast, exécute ce logiciel stp :
https://www.avast.com/fr-fr/uninstall-utility
envois moi le rapport de malwarebytes et refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 20:25
24 sept. 2008 à 20:25
Salut !!
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
25 sept. 2008 à 17:34
25 sept. 2008 à 17:34
bonsoir,
désolé pour le retard dans ma réponse, mais j'étais d'astreinte.
j'ai fait ce que vous m'avez conseillé, le rapport est joint.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:01, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
désolé pour le retard dans ma réponse, mais j'étais d'astreinte.
j'ai fait ce que vous m'avez conseillé, le rapport est joint.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:01, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 sept. 2008 à 22:06
25 sept. 2008 à 22:06
Salut !!
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
puis tu cliques sur fix checked.
vas aussi faire la mise à niveau de java : https://www.java.com/fr/download/manual.jsp
et ensuite désinstalle la version antérieure.
Je vois que tu as 2 antivirus : bitdefender et avast...Lequel utilises tu ??
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
puis tu cliques sur fix checked.
vas aussi faire la mise à niveau de java : https://www.java.com/fr/download/manual.jsp
et ensuite désinstalle la version antérieure.
Je vois que tu as 2 antivirus : bitdefender et avast...Lequel utilises tu ??
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 15:43
26 sept. 2008 à 15:43
bonjour
merci pour ta réponse et les éléments transmis.
j'ai fait les actions demandées. Tout a été fait en mode sans echec, le seul pb c'est que j'ai perdu le fichier rapport en mode sans échec.
Par contre j'ai bien réussi à supprimer 3 objets infectes, suivant la procédure décrite dans ton forum.
J'utilise Bitdefendef total security 2008.
J'ai enlevé avast, mais à priori, des traces semblent rester.
Dois-je refaire un scan avec Bitdefender, ou un scan avec Malwarebytes?
merci pour ta réponse et les éléments transmis.
j'ai fait les actions demandées. Tout a été fait en mode sans echec, le seul pb c'est que j'ai perdu le fichier rapport en mode sans échec.
Par contre j'ai bien réussi à supprimer 3 objets infectes, suivant la procédure décrite dans ton forum.
J'utilise Bitdefendef total security 2008.
J'ai enlevé avast, mais à priori, des traces semblent rester.
Dois-je refaire un scan avec Bitdefender, ou un scan avec Malwarebytes?
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 15:49
26 sept. 2008 à 15:49
c'est ce que je suis allé voir, mais le rapport n'y est pas!
j'enlève les traces d'avast de suite!
j'enlève les traces d'avast de suite!
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 16:20
26 sept. 2008 à 16:20
bon, j'ai installé le logiciiel avast pour enlever les traces.... Je l'ai fait en mode sans échec et du coup j'ai récupéré le rapport demandé.
Le voilà. merci
Malwarebytes' Anti-Malware 1.28
Database version: 1209
Windows 5.1.2600 Service Pack 2
26/09/2008 15:30:52
mbam-log-2008-09-26 (15-30-52).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 292323
Time elapsed: 1 hour(s), 7 minute(s), 55 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Temp\GLK73.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Le voilà. merci
Malwarebytes' Anti-Malware 1.28
Database version: 1209
Windows 5.1.2600 Service Pack 2
26/09/2008 15:30:52
mbam-log-2008-09-26 (15-30-52).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 292323
Time elapsed: 1 hour(s), 7 minute(s), 55 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Temp\GLK73.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\balexsptz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 16:22
26 sept. 2008 à 16:22
ok...fais ceci stp :
▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)
*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)
*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 17:48
26 sept. 2008 à 17:48
Bien pris, j'ai relancé navilog car la première tentative durait depuis 1h10
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 18:44
26 sept. 2008 à 18:44
le deuxième scan avec Navilog dure depuis 1h10, et aucun résultat. je l'ai stoppé.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 18:47
26 sept. 2008 à 18:47
il ne veut toujours pas finir l analyse ??
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 19:36
26 sept. 2008 à 19:36
et ben non! je l'ai arrêté. Alors là quoi faire?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 19:41
26 sept. 2008 à 19:41
Option 1 - Recherche :
▶ télécharge smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
▶ Ensuite double clique sur smitfraudfix puis exécuter
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
▶ télécharge smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
▶ Ensuite double clique sur smitfraudfix puis exécuter
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 19:46
26 sept. 2008 à 19:46
Voilà, le rapport, merci de ta patience!!!
SmitFraudFix v2.354
Rapport fait à 19:44:30,23, 26/09/2008
Executé à partir de C:\Documents and Settings\User\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.354
Rapport fait à 19:44:30,23, 26/09/2008
Executé à partir de C:\Documents and Settings\User\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Mes documents\Mes fichiers reçus\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 19:48
26 sept. 2008 à 19:48
Option 2 - Nettoyage :
▶ Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées).
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
ensuite :
▶ Télécharge RogueRemover
Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.
▶ signales ce qu'il a supprimé et refais un nouveau rapport hijackthis stp.
▶ Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées).
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
ensuite :
▶ Télécharge RogueRemover
Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.
▶ signales ce qu'il a supprimé et refais un nouveau rapport hijackthis stp.
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 20:07
26 sept. 2008 à 20:07
voilà le rapport, je télécharge roque remover de suite
SmitFraudFix v2.354
Rapport fait à 19:55:58,85, 26/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.354
Rapport fait à 19:55:58,85, 26/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20B8BCF-1E4A-4B76-BCB9-567945019D74}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 20:15
26 sept. 2008 à 20:15
j'ai exécuté rogue remover, il est clean et ne trouve rien
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 20:17
26 sept. 2008 à 20:17
et voilà le rapport de HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jccol.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5250/mcfscan.cab
O18 - Protocol: bw+0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw+0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw-0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw00s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw10s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw20s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw30s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw40s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw50s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw60s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw70s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw80s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bw90s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwa0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwb0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwc0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwd0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwe0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwf0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwg0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwh0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwi0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwj0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwk0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwl0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwm0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwn0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwo0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwp0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwq0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwr0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bws0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwt0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwu0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwv0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bww0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwx0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwy0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: bwz0s - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: offline-8876480 - {7E2F9DFB-B5DB-4104-AD02-CE863EBC9823} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 sept. 2008 à 20:22
26 sept. 2008 à 20:22
ok...est ce que tu as encore des problemes ??
moi-jicé
Messages postés
66
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
17 août 2015
2
26 sept. 2008 à 20:58
26 sept. 2008 à 20:58
Ben à priori non, je vais lancer un scan avec mon bitdfender. En tous cas, merci pour ton aide et ta patience et bonne soirée