rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Shell.dll

clcath, le mardi 27 février 2007 à 16:49:36
bonjour
j'ai depuis qques temps des fenetres intempestives qui s'ouvrent sur mon ordi et des raccourcis de sites "glauques" qui s'installeent sur le bureau.
l'action de AVG detecte un fichier problematique je suppose : (car c'est en anglais .. )
shell32.dll, qui se trouve ds système32 dans Windows ( noté Change ??)

que dois faire pour me débarasser de ce pbm, virus, ou cheval de troie, le reste de l'ordi semble fonctionner à peu près correctement

merci de me donner des indictaions simples et claires, je suis pas une gde habitués des manip à risques, que je prefère ne pas prendre !!
Configuration: Windows XP
Internet Explorer 6.0
Répondre à clcath  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jules.tartempion, le mardi 27 février 2007 à 16:59:19
shell32.dll est un fichier central de fonctionnement du zindoz. Donc, pas à virer, c'est sûr. Un appel dans sa direction ne doit pas passer. C'est l'origine de l'appel qui est problème, pas ce fichier.

Cherchez avec Google :
Ad-aware
et
Spybot.
Les installer et les laisser chercher l'origine du problème. Et en principe, le résoudre.
   
Répondre à jules.tartempion

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
clcath, le mardi 27 février 2007 à 17:14:47
un peu vague vos explications, .. .naviguer ds tt celà est compliqué pour une néophite !!
j'aimerai avoir 1 marche à suivre .. plutôt que naviguer à vue, ! si c'est possible- je vois que bcp de message parlent d'e faire un rapport avec hack ..jiste ! ou du même style; est ce pertinent ds mon cas ?
ou à quel adresse ad ware ou spybot dois je faire confiance, ? sans bloquyer avg ? il me semble ?
   
Répondre à clcath

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
iceman6259, le mardi 27 février 2007 à 17:22:05
Salut :)

On va procéder par étape.

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout



ensuite :
*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement




puis, Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.



ensuite, scan online
Version CCM:

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.




enfin, post un log HJT :
Télécharge HijackThis ici:
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Voila, bon courage :)

N'oublie pas de poster tous les rapports à la suite dans ce sujet.

N'hésite pas à poser une question si tu ne comprend pas :)

@+

Iceman6259
   
Répondre à iceman6259

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
iceman6259, le mardi 27 février 2007 à 17:24:44
re,

on rique de faire d'autres manip ensuite. Mais déjà, on nettoie un peu ton ordi avec ca, et on essaie d'identifier ton pb.

Je te donne pas de suite les deux autres procédures. ca fait déja pas mal :)

PS : si tu as des programmes que tu n'utilises pas, pense aussi à virer le tout dans ajout/suppression.
En cas de barre d'outils (yahoo, etc...) dans IE, vire les. Tu les remettras plus tard si tu veux, même si à mon gout, ca n'apporte pas grand chose...

@+
   
Répondre à iceman6259

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
clcath, le mardi 27 février 2007 à 17:40:59
ok, merci, j'ai commencé ; je laisse actif avg, en ts cas ?
   
Répondre à clcath

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
iceman6259, le mardi 27 février 2007 à 20:51:44
Re,

Oui, concerve ton AV

@+

Iceman6259
   
Répondre à iceman6259

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
clcath, le mardi 27 février 2007 à 23:59:59
voilà, .. entre 2 ttes les étapes sont faites

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:08:12 27/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\R­P143\A0037689.EXE -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Aucune action entreprise.
C:\WINDOWS\system32\asclfipl.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\Program Files\Need2Find\bar\1.bin\__delete_on_reboot__N_D_2_F_N_B_A_R_._D_L_L_ -> Adware.IESearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059761.DLL -> Adware.IESearch : Aucune action entreprise.
[944] C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL -> Adware.IESearch : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Aucune action entreprise.
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Aucune action entreprise.
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Aucune action entreprise.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\Semantic Insight\__delete_on_reboot__S_e_m_a_n_t_i_c_I_n_s_i_g_h_t_._e_x_e_ -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Aucune action entreprise.
C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\RX ToolBar -> Adware.RXToolbar : Aucune action entreprise.
[3824] C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036523.dll -> Adware.SearchEnh : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037685.EXE -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037686.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP143\A0037690.EXE -> Adware.SmartShoppe : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP142\A0036524.dll -> Adware.SmartShopper : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026198.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042149.exe -> Adware.SystemDoctor : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026161.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026162.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026163.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026164.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026166.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026167.bin -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026168.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026169.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026173.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026174.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026175.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026176.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026178.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026180.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026181.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026183.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026184.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026185.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026188.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026190.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026191.dat -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026195.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026196.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026197.swf -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026199.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026200.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026201.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026202.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\RECYCLER\NPROTECT\00026212.sys -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046046.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0046047.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059059.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\__delete_on_reboot__S_D_R_m_o_n_._e_x_e_ -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059760.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059758.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059759.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__d_w_d_s_r_e_g_t_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__n_w_i_n_l_o_e_a_._e_x_e_ -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059756.exe -> Downloader.Age : Aucune action entreprise.
C:\Documents and Settings\Catherine\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Catherine\Cookies\catherine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport







-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 27, 2007 11:44:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2007
Enregistrements dans la base antivirus Kaspersky : 259029
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 128655
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:40:20

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Catherine\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Bureau\shell.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Identities\{B996C8F1-3095-4789-A33A-C220D524BB3D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Messenger\kate64@hotmail.fr\SharingMetadata\Working\database_AA54_1368_5413_3693\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\kate64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Historique\History.IE5\MSHist012007022720070228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7455.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF7F4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DF8417.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA61B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFA66D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temp\~DFE33E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Catherine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Catherine\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1F8F6B6D.tmp Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2B1C6264.exe Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3A5E099A.tmp Infecté : Trojan-Downloader.Win32.Banload.btr ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5819481F.exe Infecté : Email-Worm.Win32.Bagle.ck ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B354293.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6B865C39.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6EA60AC9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{26D63DD7-B64F-4A74-BEB9-8F0F84C0D782}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.






Logfile of HijackThis v1.99.1
Scan saved at 23:48:02, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hoja Class - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - C:\WINDOWS\system32\asclfipl.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\nkdsregl.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\nwinloea.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FBD3C2-AB73-4FBF-9D38-B47110DDA2EF}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: bw+0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {7E08C57E-F336-4669-8DB2-0B7246ED146B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe




si tu arrives à me trouver une solution !!! BRAVO ! moi, c'est du chinois! vraiment trop indigeste!
catherine
   
Répondre à clcath

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
clcath, le mercredi 28 février 2007 à 11:43:08
bonjour
quelqu'un peut-il donner suite à mon dépannage démarré avec iceman 5962, ou vaut-il mieux que j'attende de ses nouvelles ?
voir l'historique ci dessus, ..
merci, si qq'un peut m'aider à résoudre le probleme
   
Répondre à clcath

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
iceman6259, le mercredi 28 février 2007 à 22:34:43
Salut. Désolé, je ne peux pas etre toujours ici ;)

Premièrement, pourrais-tu désintaller le logiciel logitech stp ?? Tu le remettra plus tard ensuite ;)

Ensuite, pour avg as, lit le tuto, et surtout, fait ce qu'on te demande pour la mise en quarantaine (avant le scan).
La, y'a rien qui a été placé en quarantaine...


Ensuite, repasse un coup de spybot.

Reposte un log hijackthis.

@+
   
Répondre à iceman6259

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
iceman6259, le mercredi 28 février 2007 à 22:36:22
ah oui. Tu as encore norton??

dans ce cas, conserve un seul AV, et surtout, vire la quarantaine de norton qui contient des virus... ;)
   
Répondre à iceman6259

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
clcath, le mercredi 28 février 2007 à 23:32:32
iceman, !! oui, je m'inquiétais, j'ai cru à un abandon !

tu as du voir, regis59 me donne qques conseils, mais en effet logitech, je peux enlever de tte façon, ma cam marche pas; et d'ailleurs ds panneau de config - ajout suppression de programmes, il y a un encart noir ENORME, .. que je ne peux pas supprimer, aucun accès à qulque fenêtre;

ok, merci d'avoir repris contact

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:23:59 28/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\R­P143\A0037689.EXE -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SearchEnhancer\nsp12E.dll -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SearchTool\uninstallSE.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059767.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0058871.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{7F2BAB63-2C80-4A2F-BFD5-5364D4AF4D21}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026376.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026377.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026379.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026381.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP157\A0042150.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026487.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026488.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026489.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026490.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026491.BUD/WINDOWS/system32/prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059780.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinNB58.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\InternetGameBox\uninst.exe -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP147\A0038955.exe -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059069.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059070.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00026468.exe -> Adware.PrivacyProtector : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059757.exe -> Adware.RXBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059762.dll -> Adware.RXBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{98B847C6-3B32-468F-9DFF-C09A5071813A}\RP176\A0059787.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quara