Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 26 juillet 2008 - 09:26:04
- inscrits : 889981
- connectés : 16317
- questions/jour : 4116
- Taux de réponse : 84.55%
Anti win32:trojan-gen Comment supprimer win32 trojan-gen Consequences de win32:trojan-gen Débarrasser de win32:trojan-gen {other} counterspy Fichier infecté win32:trojan-gen {other} Hacker win32 trojan gen Infected - win32:trojan-gen Le virus win32 trojan-gen other est-il vraiment Libcurl.dll and win32:trojan-gen {other} Scan en ligne win32 trojan gen Supprimer win32:trojan-gen Virus : win32: trojan-gen (other) Win32 trojan gen other Win32 trojan gen other avec win98 Win32 trojan gen start.exe Win32 trojan generator Win32 trojan-gen agent.qpz Win32 trojan-gen other Win32 trojan-gen winsock.dll Win32-trojan-gen Win32:trojan-gen Win32:trojan-gen mail ? Win32:trojan-gen {other} Win32:trojan-gen {other} ableton Win32:trojan-gen {other} adober.exe Win32:trojan-gen {other} il fait quoiPlus
Ils ont besoin de votre aide
- 09:25 unix (Linux/Unix)
- 09:25 problème drivers son (Logiciels/Pilotes)
- 09:24 plantage xp à cause de norton (Windows)
- 09:22 Réseaux sans fil (Réseaux)
- 09:19 Comment augmenter leson pourun film... (Vidéo numérique)
- 09:19 sims 2 sur ds (Jeux vidéos)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Posté par 
Lipton.Ice.Tea, le lundi 11 février 2008 à 00:44:02
Infection WIn32:Trojan-gen > Log HighJack
Posté par Lipton.Ice.Tea, le lundi 11 février 2008 à 00:44:02Bonjour,
SVP, c'est assez urgent parce qu'on me demande des documents pour demain et que je ne peux entre autres plus utiliser Word !!!
Apparemment mon AVAST est désactivé. Le task-manager a été lui aussi désactivé (j'ai réussi à le remettre en place en regardant un peu sur Google mais j'ai besoin de votre aide svp !). MS WORD ne fonctionne plus (tente de se réinstaller mais "une boite de dialogue est déjà ouverte ailleurs") et Logitech webcam tente inéxorablement de se réinstaller sans succès.... et biensûr mon pc rame à mort...
AH oui et la restauration du pc à une date antérieure a échoué.... :_(
Voici mon logfile HIGH JACK THIS :
Merci, A tout de suite j'espère.
Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
SVP, c'est assez urgent parce qu'on me demande des documents pour demain et que je ne peux entre autres plus utiliser Word !!!
Apparemment mon AVAST est désactivé. Le task-manager a été lui aussi désactivé (j'ai réussi à le remettre en place en regardant un peu sur Google mais j'ai besoin de votre aide svp !). MS WORD ne fonctionne plus (tente de se réinstaller mais "une boite de dialogue est déjà ouverte ailleurs") et Logitech webcam tente inéxorablement de se réinstaller sans succès.... et biensûr mon pc rame à mort...
AH oui et la restauration du pc à une date antérieure a échoué.... :_(
Voici mon logfile HIGH JACK THIS :
Merci, A tout de suite j'espère.
Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HighjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Configuration: Windows XP Internet Explorer 7.0
Bon, j'anticipe un peu....
Voici mon log file SDFix.exe : Cependant, je ne peux même pas réparer Office > accès refusé... et ma QuickCam tente toujours de s'installer sans y arriver. On dirait que c'est tout le dossier doc & settings/all users/ APPLICATION DATA qui est gelé, intouchable... Merci de m'aider dès que possible.... SDFix: Version 1.140 Run by Sirocco on 11/02/2008 at 01:41 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Sirocco\Bureau\sdxfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 01:51:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT] "EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll" "CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 402 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player" "C:\\Program Files\\eMule\\eMule0.46c-ionix-4.33-uni-bin\\emule.exe"="C:\\Program Files\\eMule\\eMule0.46c-ionix-4.33-uni-bin\\emule.exe:*:Disabled:eMule iONiX Mod" "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\34exmodulaz.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\34exmodulaz.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\90exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\90exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\81exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\81exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\52exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\52exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\82exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\82exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\45exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\45exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\38exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\38exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\3exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\3exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\71exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\71exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulba.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\46exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\46exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\87exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\87exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\92exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\92exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\26exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\26exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\79exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\79exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\24exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\24exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\32exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\32exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\62exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\62exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\67exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\67exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\78exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\78exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\16exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\16exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\50exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\50exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\47exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\47exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\72exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\72exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulbb.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\5exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\5exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\91exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\91exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\41exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\41exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\49exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\49exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\75exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\75exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\31exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\31exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbc.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\57exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\57exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\56exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\56exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbe.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\13exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\13exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\35exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\35exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\89exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\89exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\97exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\97exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\6exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\6exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\15exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\15exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbf.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\74exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\74exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\17exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\17exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\51exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\51exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\86exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\86exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\11exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\11exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\8exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\8exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\1exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\1exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\19exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\19exmodulbg.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\25exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\25exmodulbh.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbh.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbh.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\69exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\69exmodulbh.exe:*:Enabled:Microsoft Update" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe:*:Disabled:Autodesk 3ds Max 9 32-bit" "C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Files with Hidden Attributes: Fri 21 Dec 2007 39,884 ...H. --- "C:\WINDOWS\system32\sinvfct.dll" Wed 8 Sep 2004 1,495,040 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Dirapi.dll" Wed 8 Sep 2004 630,784 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Iml32.dll" Fri 6 Dec 2002 6,656 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\mmpsf32.dll" Wed 8 Sep 2004 266,293 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\msvcrt.dll" Wed 8 Sep 2004 151,552 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Proj.dll" Finished! |
salut Lipton,
Bienvenue sur la communauté CCM. SDFix ne semble avoir rien trouvé. Infection WIn32:Trojan-gen > Log HighJack J'imagine que c'est Avast qui a trouvé ce trojan? As tu d'autres symptômes en plus de word et avast qui ne s'ouvre pas. --------------------- Télécharge CleanX-II de sUBs (merci mOe et Darkkiller) ici : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...). Ferme toutes les applications. Double-clique sur CleanX-II.exe pour démarrer la réparation. Clique OK lorsque tu reçois un message d'avertissement. A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci : clic sur Démarrer puis exécuter et tapes %temp%\report.txt . Le bloc-note va ouvrir le rapport. Copies et colles le rapport ensuite. --------------------- Pour arrêter les messages de la webcam logitech, en particulier: Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe Fermez toutes les applications et le navigateur et cliquer sur Fix Checked. --------------------- Faire un scan sophos anti-rootkit, le télécharger ici: http://www.clubic.com/lancer-le-telechargement-32703-0-sophos-anti-rootkit.html Essayer également un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) : Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html Coller le rapport si il y a détection d'une infection. --------------------- Je vous conseille de changer d'AV pour passer à Antivir de Avira, car Avast n'a que peu, voir pas évolué depuis 3ans. Pour vous faire une idée voici 2 comparatifs: http://forum.malekal.com/ftopic3528.php http://www.av-comparatives.org/ Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau. Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également. Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal) Il est en anglais mais très simple, les antivirus en français n’utilisent que des termes en anglais également. Ensuite installer Antivir, faire les mises de Antivir, puis après qu’il vous ait été demandé de redémarrer lancer une analyse complète. Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter le patch qui est dans votre bureau aswClear.exe. A+ je restes dans le coin 1 tient, vaut mieux que 2 tu l'auras... pas :-P (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |
Salut DeNisCool,
Merci de ton accueil :) J'avais oublié de préciser, que oui, effectivement c'est AVAST qui m'a "présenté" WIN32 :) mais je m'en suis aperçue aussi suite à un ralentissement important, et à l'impossibilité d'ouvrir Word, à cette webkam qui ne cessait de vouloir se réinstaller et aussi à l'impossibilité de la calmer grâce au task-managergelé.... En checkant sur le net, j'ai supprimé une clé de registre du type "disable tskmgr", depuis celui ci refonctionne.J'ai ensuite checké avec Spyware Doctor et l'ai laissé corriger les problèmes détectés. Idem avec Spybot, qui m'en a trouvé d'autres. Cependant, mes problèmes persistent Et j'ai vraiment l'impression que ce sont toutes les applications au départ de "docs & settings > all users > application data" qui bloquent. Par exemple, quand j'essaie d'ouvrir le dossier "Microsoft" là où indiqué, je ne peux pas > accès refusé. Idem pour des appli telles que Quark, Adobe, Logitech, etc... c'est la même histoire... Un truc qui m'étonne un peu aussi, c'est que j'ai coché recevoir les réponses par mail, et dans le mail, au lieu de voir "Télécharge CleanX-II de sUBs (merci mOe et Darkkiller) ici : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe ", c'est écrit : "* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip " C'est normal ?????? c'est la même chose ? Comemnt ça se fait que ce qu'il ya dans l'email n'est pas la même chose que ce qu'il ya ici sur le site ??? ENsuite : Ok, SOPHOS ANTI ROOT-KIT n'a rien détecté. Voici le report de scan BIT DEFENDER : BitDefender Online Scanner Scan report generated at: Mon, Feb 11, 2008 - 15:07:58 Scan path: C:\;D:\;E:\;F:\;G:\; Statistics Time 01:56:44 Files 322598 Folders 10401 Boot Sectors 3 Archives 7998 Packed Files 53373 Results Identified Viruses 3 Infected Files 4 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 4 Engines Info Virus Definitions 896553 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 14 Archive plugins 38 Unpack plugins 7 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0) Infected with: Trojan.Spy.Ghostkeylogger.A C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0) Disinfection failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0) Deleted C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab Update failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4) Infected with: Trojan.Spy.Ghostkeylogger.A C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4) Disinfection failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4) Deleted C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab Update failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5) Infected with: Trojan.Spy.Keyghost.A C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5) Disinfection failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5) Deleted C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab Update failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6) Infected with: Trojan.Spy.Keylogger.Y C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6) Disinfection failed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6) Deleted C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o) Update failed Merci, j'attends vos réponses... Je voulais prospecter aujourd'hui avec mes cvs mais sans Word, je suis coincée.... A +++ :) Merci |
salut,
As tu essayé wordpad, moins complet que word mais cela pourrait peut être te dépanner le temps de résoudre le problème? -Bitdefender n'a trouvé des infections que dans tes fichiers restaurations il les a effacé. -As tu essayé d'installer Antivir à la place Avast? Un truc qui m'étonne un peu aussi, c'est que j'ai coché recevoir les réponses par mail, et dans le mail, au lieu de voir "Télécharge CleanX-II de sUBs (merci mOe et Darkkiller) Désolé j'ai changé 2 détails dans le message tu as du recevoir la première version. Clean.zip doit se faire en 2 fois, avec CleanX-II.exe c'est un peu plus simple, pas besoin de passer par un autre rapport. Essayes les 2 si tu veux. -Logitech n'envoit plus ses messages? Je restes dans le coin. A+ 1 tient, vaut mieux que 2 tu l'auras... pas :-P (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |
Hello DeNisCool,
* Wordpad j'ai pas, enfin pas que je sache. J'ai les blocs notes mais ce n'est pas assez pour l'usage que je voulais en faire. * "Bitdefender n'a trouvé des infections que dans tes fichiers restaurations il les a effacé." >>> Ce qui veut dire ? QUe mon pc est sain ? * Oui, j'ai viré Avast et l'ai remplacé par ANTIVIR avec lequel j'ai fait un scan en mode sans échec conformément aux préconisations de Malekal comme tu me l'as marqué. Ensuite, tu verras que j'ai demandé la mise en mise en quarantaine des virus trouvés. Cependant, cette version de Antivir est périmée et chaque update que je demande n'aboutit pas... Ma connexion internet est signalée comme très bonne, mais le processus de updating ne fonctionne pas.... Voici ci dessous le rapport ANTIVIR : AntiVir PersonalEdition Classic Report file date: lundi 11 février 2008 16:32 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Sirocco Computer name: MARINA Version information: BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 12:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 12:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 12:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 12:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 14:09:01 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 14:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 14:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 14:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 12:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 08:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 09:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 12:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 11:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 10:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 12:42:42 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 11 février 2008 16:32 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 10 processes with 10 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '24' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Sirocco\Bureau\proyect\hightek progs\Architecte D'interieur 3D 2006 Cd1.ace [0] Archive type: ACE --> setup-1.bin [WARNING] An exception has been identified! --> menu.exe [WARNING] Error creating the file --> setup.exe [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe [DETECTION] Contains signature of the dropper DR/007SpySoft.342.1 [INFO] The file was moved to '47e19e13.qua'! C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103717.exe [DETECTION] Contains signature of the dropper DR/SpyAgent.G.2 [INFO] The file was moved to '47e19e14.qua'! C:\WINDOWS\$NtServicePackUninstall$\certmgr.dll [WARNING] The file could not be read! End of the scan: lundi 11 février 2008 20:46 Used time: 4:14:28 min The scan has been done completely. 10104 Scanning directories 503937 Files were scanned 2 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 503935 Files not concerned 7923 Archives were scanned 6 Warnings 11 Notes 0 Hidden objects were found Ok... Après tout ça, je viens à l'instant d'essayer d'ouvrir un doc Word... mais toujours sans succès...........ça me souleeee................. * Et en ce qui concerne CleanX II, je l'ai lancé en débranchant au préalable la freebox, et il est resté au moins 1h sans rien donner... c'est à dire que le témoin lumineux d'activité du pc restait éteint, signe d'inactivité... donc au bout d' 1h j'ai fermé le programme. C'est vrai que tu parlais de quelques minutes... 1h sans bouger, je me suis dit qu'il devait y avoir un problème... Non ? A te lire, Merci :)) |
Re salut,
-------------------- Ma connexion internet est signalée comme très bonne, mais le processus de updating ne fonctionne pas.... As tu utilisé puis désinstallé Norton? Le désintalleur de Norton supprime une clé qui crée ce problème. En tout cas cela ne coute rien d'essayer. Suivre les instructions du lien ci dessous: http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible -------------------- 1h sans bouger, je me suis dit qu'il devait y avoir un problème... Non ? oui effectivement après 10-15min d'inactivité (led du disque dur toujours éteinte), il est préférable d'arrêter. as tu essayé clean.zip? je te redonnes la procédure. * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. * Ouvre le dossier Clean qui se trouve sur ton bureau. * Double-clique sur clean.cmd. Une fenêtre noire va apparaître, Choisis l'option 1 laisses le travailler. A là fin clic sur une touche pour continuer… comme indiquer. Puis poste le rapport qui se trouve ici C:\rapport_clean.txt -------------------- Ce qui veut dire ? QUe mon pc est sain ? Ce qui veut dire que Bitdefender a pu faire le ménage des principales infections, on ne peut rien en conclure de plus. Les antivirus ne bloquent pas toujours les simples spywares ou autres malwares, car un peu moins dangereux pour l'intégrité du système donc malheureusement écarté par les AV pour des raisons de légèreté et de marketing aussi. Fin 2007 il a été recensé environs plus de 800 000 signatures de tous genre. -------------------- Les 2 infections que Antivir a trouvé étaient également dans la restauration. Je préfères attendre de désactiver la restauration, mais bon dans ce cas, vu que seul ta restauration était visiblement infecté. Donc désactiver la restauration système attendre qu'il travail puis l’activer de nouveau. Pour cela suivre les instructions du lien ICI A+ 1 tient, vaut mieux que 2 tu l'auras... pas :-P (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |
Ok, et voila clean.cmd lancé, par contre il disparait après quelques secondes.... J'espère que c'est la procédure courante...
* Norton ? Ca fait des années qu'il n'est plus sur mon pc, à l'aide de patch d'élimation totale * Ok, ben dès que j'ai un rapport de Clean, je le poste. Dis moi sinon que faire d'autre ? Mes applis ne fonctionnent pas > celles de Docs & Settings/All Users/Application data Merci, à +++ |
Lipton,
* Norton ? Ca fait des années qu'il n'est plus sur mon pc, à l'aide de patch d'élimation totale Ok c'est ça le problème, il a enlevé cette fameuse clé il faut que la remettre, en utilisant le lien que je t'ai donné. Quand tu va cliquer sur le fichier il va te demander une confirmation pour fusionner avec la base de registre. * Ok, ben dès que j'ai un rapport de Clean, je le poste. ok j'attends, il est toujours préférable de ne rien faire pour le laisser travailler plus vite et éviter qu'il fige et bug. Dis moi sinon que faire d'autre ? pas d'idée pour le moment. A+ |
DeNisCool,
Pas d'amélioration... J'ai suivi les steps que tu m'as dit, insérer la clé de registe ANTIVIR mais celui-ci ne update toujours pas... Ensuite Clean disparait toujours quelques secondes après m'avoir dit que La recherche débute... Je m'occupe maintenant de déasctiver la restauration du système ? Merci de ton aide :) Et dis moi si tu restes un peu ou si j'aurais ma réponse demain, oki ? merci cool |
Lipton,
Je m'occupe maintenant de déasctiver la restauration du système ? Pour le moment garde là active. ------------------------- Télécharger Combofix.exe (par sUBs) sur le Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suivre les invites. Lorsque le scan sera complété, un rapport apparaîtra. Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur. Et dis moi si tu restes un peu ou si j'aurais ma réponse demain, oki ? Regardes la ligne en bas tu comprendras ou je suis ;-) A+ 1 tient, vaut mieux que 2 tu l'auras... pas :-P (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |