Sujet Précédent Sujet Suivant

Chev de troie et plein de beug !pe pa enlevé!

Résolu/Fermé
Utilisateur anonyme - 1 févr. 2010 à 12:32
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 3 févr. 2010 à 11:43
salut a vous les internautes
j'ai choper un p _ _ _ _ n de cheval de Troie et j'ai avg internet security payant de surcroit ^^ !
et il n'arrive pas à m'en débarrasser
je sais que je peux compter sur vous alors j'ai commencé par faire un hidjackdhis
Je connais la manip
je vous colle mon log
si quelqu'un peu m'aider ce serais super sympa car la ça beug grave j'"ai outlook express qui n'a plus son icône normal et j'ai WMPlayer qu'a disparu obligé de réinstaller la dernière version croyant que le virus était rester en quarantaine mais il n'est plus là et je ne veux pas formater je suis en dual boot en plus alors pitié
un peu d'aide serais bien venus
Voici le log hidjackdhis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:58, on 01/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\AVG\AVG9\avgchsvx.exe
D:\Program Files\AVG\AVG9\avgrsx.exe
D:\Program Files\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\netdde.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Registry Mechanic\RegMech.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\Program Files\AVG\AVG9\avgwdsvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\AVG\AVG9\avgam.exe
D:\Program Files\AVG\AVG9\avgnsx.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\AVG\AVG9\avgemc.exe
D:\Program Files\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\AVG\AVG9\avgcsrvx.exe
D:\Documents and Settings\forminux1\Bureau\HiJackThis.exe
D:\Program Files\OpenOffice.org 3\program\swriter.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - D:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - D:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RegistryMechanic] D:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] D:\WINDOWS\System\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] D:\WINDOWS\System\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: offline-8876480 - {983F12DD-EBA7-4CF1-B45F-4521C37227B3} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
A voir également:

41 réponses

Réponse 1 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 12:37
salut,

Ton infection est agaçante ...

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.

++
0
Réponse 2 / 41
wancer
1 févr. 2010 à 12:38
salut , télécharge l'antivirus antivir , la version gratuite suffit , j'avais beaucoup de fichier infecté par le cheval de troie et j'ai réussi a les enlever avec cet antivirus mais par contre je crois que ca en meme temp suprimé les fichier infecté mais bon , mon ordi est plus performant sans ce virus !
0
Réponse 3 / 41
Utilisateur anonyme
1 févr. 2010 à 12:40
merci à toi fix200 je savais bien que j'pouvais compter sur quelqu'un!
et j'tombe sur toi
je mis met de suite
merci a toi!

________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 4 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 12:41
Ok ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Utilisateur anonyme
1 févr. 2010 à 12:58
j'essaiyais de coller le log sur le forum désolé pour l'attente j'avais mal lu !!
le lien du log merci encore a toi fix200

________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 6 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 13:04
Re,

Désinstalle les traces d'Avast avec ceci:
http://files.avast.com/files/eng/aswclear.exe

Tu as essayé Malwarebytes' et l'infection est revenue ?

Sinon:


▶ Regarde bien ce Tuto pour bien utiliser le programme.

⇒ Lance MBAM.

⇒ Mets le à jour via l'onglet mises à jours.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
0
Réponse 7 / 41
Utilisateur anonyme
1 févr. 2010 à 13:10
justement je l'ai passer mbam tout a l'heure et comme j'ai 2 DD quant je fait un examen complet y'en à pour 1 heure 34 et je l'ai fait comme tu vien de me l'indiquer , je l'ai fait ce matin
à quoi bon le refaire puisque j'ai fait exactement ce que tu me dit
je fait quoi du coup ?
j'efface dèja les traces de avast , et tu me dit si ça vaut le coup de repasser mbam !
a toute t'suite
merci encore

________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 8 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 13:12
Re,

Pour mbam: scan rapide.


J'ai demandé si tu l'a déjà passé et l'infection est revenue.
0
Réponse 9 / 41
Utilisateur anonyme
1 févr. 2010 à 13:20
pour avast je ne l'ai plus depuis lomtemps mais il a du le détécter sur l'autre DD le primaire car moi même dans programe file je l'ai plus avast donc quelle chemin choisir et est-ce que ça ne vas pas me désinstaller celui de ma femme qui est comme j'te dit sur le DD primaire ?

re
et pour mbam je scan les 2 DD ou que le mien sinon les 2 c'est 1 h34
dit moi?
________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 10 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 13:32
Re,

Non, awsclear s'occupera que de ta partition.
Il trouvera des restes mais pas des fichiers.

Pour mbam, réponds moi à ceci: "J'ai demandé si tu l'a déjà passé et l'infection est revenue."

PS: je dois peut-être partir.
0
Réponse 11 / 41
Utilisateur anonyme
1 févr. 2010 à 13:38
non fix200 tu na pas compris mbam je l'ai passer ce matin , j'ai enlever 2 petite erreur mais la , mbam n'arrive pas a me le supprimer c'est pour ça que je te demande est que ça vaut le coup de le repasser
ne le prend pas mal l'ami j'te fait entièrement confiance je suis même content de savoir que c'est toi qui s'occupe de mon problème
(t'est susceptible) lol
c'est des conseils que j'te demande pas de partir !

________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 12 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 13:41
Je veux pas dire que je vais t'abondonner: --> je dois partir bosser ;)
Je laisse jamais un internaute comme ça

Pour mbam, il t'a demandé de redémarer le pc, tu l'a fait ?
0
Réponse 13 / 41
Utilisateur anonyme
1 févr. 2010 à 13:43
c'est fait l'ami je l'ai redémarrer et ça rame beaucoup moins je vais l'eteindre en t'attendant et on reprendras qu'en tu seras revenu du taf
merci encore a toi fix200 bon taf à ce soir l'ami
amicalement

________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)

 
0
Réponse 14 / 41
Utilisateur anonyme
1 févr. 2010 à 17:50
re
j'ai refait un scann avec mon anti-virus avg internet security (payant bien sûr) et j'ai le cheval de troie dans ma quarantaine j'ai donc éteint mon pc pour être sur qu'il ne bouge pas de là!!
Et ce soir je suis invité à manger chez ma cousine , je serais de retour vers 21 heures voir un peu plus mais pas plus de 22 heures
Donc si t'est dispo j'aimerais bien qu'on lui casse la g _ _ _ _ e ^^ !
car je ne voudrais pas en arriver à formater avec tout ce que j'ai en dual boot !
Si par contre tu n'est pas dispo je reposterais malgré que ça n'se fait pas et je n'aimes pas le faire mais franchement là , j'ai pas l'choix !!
J'en ai besoin de mon pc pour bosser, sans mon pc je suis comme un aveugle qui cherche la lumière lol !
Alors j'espère que tu seras là ce soir ;-))
En attendant je part manger et te dit peu être à ce soir
amicalement...
________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)(cocher résolu si votre problème est résolu)

 
0
Réponse 15 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 févr. 2010 à 19:38
Re,

Heu... si tu ne suis pas mes conseils, on n'avancera pas du tout !!!!!!!!!!!!!!!!

J'ai besoin du rapport Malwarebytes' !!
Et stp, ne fais aucun autre scan sans mon accord.

et puis ... réponds à mes questions: si tu fais un scan mbam, l'infection revient?
0
Réponse 16 / 41
Utilisateur anonyme
2 févr. 2010 à 08:17
re
pour répondre à la première réponse
quant j'ai fait un scann avec mbam il ma trouver ceci:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

01/02/2010 10:27:10
mbam-log-2010-02-01 (10-27-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184129
Temps écoulé: 1 hour(s), 43 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\forminux1\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\forminux1\Local Settings\Temp\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\forminux1\Local Settings\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.

mais il ma demander de redémarer ce que j'ai fait de suite et comme je n'arrivait pas à t'avoir j'ai fait un scann avec avg qui lui a garder le cheval de troie dans la quarantaine
c'est donc pour cela que j'ai éteint mon pc por ne pas qu'il y est trop de dégâts !
la je rentre tout juste de ma sortie d(hier désolé pour ce retard (tu vois bien une fois commencer l'apéro c'était déjà foutu d'avance pour rentrer !;-)) et pour répondre (je ne sais pas s'il est revenu car ça rame plus mais bon par mesure de sécurité je t'attend pour savoir que faire )

amicalement....
________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)(cocher résolu si votre problème est résolu)

 
0
Réponse 17 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
2 févr. 2010 à 13:28
Salut,

Je répète pour la dernière fois: fais ce que je te demande, ni + ni -

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
0
Réponse 18 / 41
Utilisateur anonyme
2 févr. 2010 à 15:19
désolé mais je n'avais pas vu que tu ètait la je vien juste de revenir sur le forum
merci à toi
voila le lien pour le rapport que tu ma demander[ http://www.cijoint.fr/cjlink.php?file=cj201002/cijp9OWDiv.txt rapport] je croyais que tu taffais
merci encore a toi
0
Réponse 19 / 41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
2 févr. 2010 à 15:23
Re,

Si vous êtes sous Vista/7 Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========


Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.

AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
0
Réponse 20 / 41
Utilisateur anonyme
2 févr. 2010 à 16:03
re
voici le log combofix:
ComboFix 10-02-01.03 - forminux1 02/02/2010 15:51:06.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1983.1452 [GMT 1:00]
Lancé depuis: d:\documents and settings\forminux1\Bureau\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\forminux1\Local Settings\Application Data\Microsoft\mstinit.exe
d:\documents and settings\forminux1\Local Settings\Application Data\Microsoft\mstsc.exe
d:\recycler\S-1-5-21-2000478354-413027322-725345543-1006
d:\windows\system\sessmgr.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 14:09 . 2010-02-02 14:10 -------- d-----w- d:\program files\ZHPDiag
2010-02-02 12:08 . 2010-02-02 12:08 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\Adobe
2010-02-02 12:07 . 2010-02-02 12:07 -------- d-----w- d:\program files\Fichiers communs\Adobe
2010-02-02 09:49 . 2009-11-25 12:02 1230080 ----a-w- d:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2010-02-02 09:44 . 2003-02-21 02:42 348160 ----a-w- d:\windows\system32\MSVCR71.DLL
2010-02-02 09:44 . 2008-09-03 09:56 151552 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
2010-02-02 09:44 . 2007-10-25 23:12 55296 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
2010-02-02 09:44 . 2007-09-05 23:18 798720 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageMagicResize.dll
2010-02-02 09:44 . 2007-01-29 23:59 490496 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
2010-02-02 09:44 . 2007-01-29 23:59 142848 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll
2010-02-02 09:44 . 2007-01-29 23:59 19968 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
2010-02-02 09:44 . 2006-12-16 18:24 53248 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
2010-02-02 09:44 . 2006-11-14 18:00 258048 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
2010-02-02 09:44 . 2003-02-21 02:42 348160 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
2010-02-02 09:44 . 2007-01-29 23:59 7165440 ----a-w- d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
2010-02-02 09:18 . 2010-02-02 09:18 -------- d-----w- d:\documents and settings\forminux1\Application Data\Leadertech
2010-02-01 10:19 . 2010-02-01 10:19 118784 ------r- d:\windows\bwUnin-7.2.0.157-8876480SL.exe
2010-02-01 10:12 . 2010-02-01 10:12 -------- d-----w- d:\program files\Logitech
2010-02-01 03:22 . 2010-02-01 03:22 40960 ----a-r- d:\documents and settings\forminux1\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
2010-02-01 03:22 . 2010-02-01 03:22 327680 ----a-r- d:\documents and settings\forminux1\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-02-01 03:22 . 2010-02-01 03:22 -------- d-----w- d:\program files\VirginMega
2010-02-01 03:22 . 2010-02-01 03:22 -------- d-----w- d:\documents and settings\All Users\Application Data\Downloaded Installations
2010-02-01 02:47 . 2010-02-02 06:53 -------- d-----w- d:\windows\system32\NtmsData
2010-02-01 01:33 . 2010-02-01 01:33 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\AVG Security Toolbar
2010-01-31 22:33 . 2010-01-31 22:33 161800 ----a-w- d:\windows\system32\drivers\avgrkx86.sys
2010-01-31 22:33 . 2010-01-31 22:33 12464 ----a-w- d:\windows\system32\avgrsstx.dll
2010-01-31 22:33 . 2010-01-31 22:33 360584 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2010-01-31 22:33 . 2010-01-31 22:33 333192 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2010-01-31 22:33 . 2010-01-31 22:33 28424 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
2010-01-31 22:33 . 2010-02-02 11:55 -------- d-----w- d:\windows\system32\drivers\Avg
2010-01-31 22:33 . 2010-02-02 09:49 -------- d-----w- d:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-01-31 22:32 . 2010-01-31 22:32 -------- d-----w- d:\documents and settings\All Users\Application Data\avg9
2010-01-31 21:12 . 2010-02-01 02:42 -------- d-----w- d:\documents and settings\forminux1\Application Data\eMule
2010-01-31 19:24 . 2010-02-02 09:18 -------- d-----w- d:\documents and settings\forminux1\Application Data\Sonic
2010-01-31 19:24 . 2010-01-31 19:24 -------- d-----w- d:\program files\Fichiers communs\Sonic
2010-01-31 19:23 . 2010-01-31 19:23 -------- d-----w- d:\program files\Fichiers communs\SureThing Shared
2010-01-31 19:23 . 2010-01-31 19:23 -------- d-----w- d:\program files\IBM RecordNow!
2010-01-31 19:23 . 2010-01-31 19:23 -------- d-----w- d:\program files\Sonic
2010-01-31 14:28 . 2010-01-31 14:29 -------- d-----w- d:\documents and settings\forminux1\Application Data\Notepad++
2010-01-31 14:28 . 2010-01-31 14:28 -------- d-----w- d:\program files\Notepad++
2010-01-31 03:29 . 2010-02-01 10:06 -------- d-----w- d:\program files\Fichiers communs\Logishrd
2010-01-31 03:29 . 2010-02-01 10:05 -------- d-----w- d:\documents and settings\All Users\Application Data\LogiShrd
2010-01-31 03:29 . 2010-01-31 03:29 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\Downloaded Installations
2010-01-30 23:07 . 2010-01-30 23:07 -------- d-----w- D:\.Trash-1000
2010-01-30 16:38 . 2010-01-30 16:39 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\Google
2010-01-30 16:38 . 2010-01-30 16:38 -------- d-----w- d:\program files\Google
2010-01-30 14:03 . 2010-01-30 14:03 -------- d-----w- d:\documents and settings\All Users\Application Data\CanonIJPLM
2010-01-30 14:00 . 2010-01-30 14:00 -------- d--h--w- d:\documents and settings\All Users\Application Data\CanonBJ
2010-01-30 14:00 . 2006-11-06 05:00 69632 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPP8O.DLL
2010-01-30 14:00 . 2006-11-06 05:00 27136 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPD8O.DLL
2010-01-30 14:00 . 2006-11-06 05:00 198656 ----a-w- d:\windows\system32\CNMLM8O.DLL
2010-01-30 14:00 . 2010-01-30 14:00 -------- d--h--w- d:\windows\system32\CanonIJ Uninstaller Information
2010-01-30 13:59 . 2010-01-30 14:03 -------- d-----w- d:\program files\Canon
2010-01-30 09:32 . 2009-08-06 18:23 274288 ----a-w- d:\windows\system32\mucltui.dll
2010-01-30 00:49 . 2010-01-30 00:55 -------- d-----w- d:\windows\system32\CatRoot_bak
2010-01-29 23:28 . 2010-01-29 23:28 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2010-01-29 23:26 . 2010-01-29 23:29 -------- d-----w- d:\program files\Windows Live
2010-01-29 23:07 . 2004-08-19 14:09 25600 ----a-w- d:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-01-29 23:06 . 2010-02-01 10:39 -------- d-----w- d:\program files\Windows Media Connect 2
2010-01-29 23:04 . 2010-01-29 23:05 -------- d-----w- d:\windows\system32\drivers\UMDF
2010-01-29 23:04 . 2010-01-29 23:04 -------- d-----w- d:\windows\system32\LogFiles
2010-01-29 22:37 . 2010-01-29 22:37 -------- d-----w- d:\documents and settings\LocalService\Bureau
2010-01-29 22:33 . 2004-08-05 11:00 5632 -c--a-w- d:\windows\system32\dllcache\smimsgif.dll
2010-01-29 22:33 . 2004-08-05 11:00 5632 -c--a-w- d:\windows\system32\dllcache\smierrsy.dll
2010-01-29 22:33 . 2004-08-05 11:00 15872 -c--a-w- d:\windows\system32\dllcache\smierrsm.dll
2010-01-29 22:33 . 2004-08-05 11:00 10240 -c--a-w- d:\windows\system32\dllcache\snmpstup.dll
2010-01-29 22:33 . 2004-08-05 11:00 10240 ----a-w- d:\windows\system32\wbem\snmpstup.dll
2010-01-29 20:57 . 2010-01-30 15:26 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\Identities
2010-01-29 20:43 . 2010-01-29 20:59 826856 ----a-w- d:\documents and settings\forminux1\Application Data\MSNInstaller\msnauins.exe
2010-01-29 20:43 . 2010-01-29 20:43 -------- d-----w- d:\documents and settings\forminux1\Application Data\MSNInstaller
2010-01-29 20:20 . 2010-01-29 20:20 0 ----a-w- d:\windows\nsreg.dat
2010-01-29 20:20 . 2010-01-29 20:20 -------- d-----w- d:\documents and settings\forminux1\Local Settings\Application Data\Mozilla
2010-01-29 20:18 . 2010-01-29 20:18 -------- d-----w- D:\ec6a2653262ed057e414530946
2010-01-29 20:06 . 2010-01-29 20:06 -------- d-----w- d:\program files\Microsoft Silverlight
2010-01-29 20:03 . 2008-04-14 02:33 221184 ----a-w- d:\windows\system32\wmpns.dll
2010-01-29 19:49 . 2010-01-29 19:49 -------- d-----w- d:\program files\MSBuild
2010-01-29 19:49 . 2010-01-29 20:19 -------- d-----w- d:\windows\system32\XPSViewer
2010-01-29 19:49 . 2010-01-29 19:49 -------- d-----w- d:\program files\Reference Assemblies
2010-01-29 19:49 . 2008-07-06 12:06 89088 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-29 19:49 . 2006-06-29 12:07 14048 ------w- d:\windows\system32\spmsg2.dll
2010-01-29 19:07 . 2010-01-29 19:07 -------- d-sh--w- d:\documents and settings\forminux1\IECompatCache
2010-01-29 18:20 . 2010-02-02 13:28 -------- d-----w- d:\documents and settings\forminux1\Tracing
2010-01-29 18:14 . 2006-11-29 12:06 3426072 ----a-w- d:\windows\system32\d3dx9_32.dll
2010-01-29 18:14 . 2010-01-29 18:14 -------- d-----w- d:\program files\Microsoft
2010-01-29 18:07 . 2010-01-29 18:07 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2010-01-29 17:49 . 2010-02-02 14:48 1 ----a-w- d:\documents and settings\forminux1\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-29 17:49 . 2010-01-29 17:49 -------- d-----w- d:\documents and settings\forminux1\Application Data\OpenOffice.org
2010-01-29 17:47 . 2010-01-29 17:47 -------- d-----w- d:\program files\JRE
2010-01-29 17:47 . 2010-01-29 17:47 -------- d-----w- d:\program files\OpenOffice.org 3
2010-01-29 17:47 . 2010-01-29 17:46 411368 ----a-w- d:\windows\system32\deploytk.dll
2010-01-29 17:46 . 2010-01-29 17:46 -------- d-----w- d:\program files\Java
2010-01-29 17:42 . 2010-01-29 17:42 -------- d-----w- d:\documents and settings\forminux1\Application Data\Malwarebytes
2010-01-29 17:41 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-01-29 17:41 . 2010-01-29 17:41 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-29 17:41 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-01-29 17:41 . 2010-01-29 17:42 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-01-29 17:33 . 2010-01-29 17:33 -------- d-sh--w- d:\windows\system32\config\systemprofile\IETldCache
2010-01-29 17:21 . 2010-01-29 22:51 -------- d-----w- d:\windows\system32\bits
2010-01-29 17:21 . 2010-01-29 17:21 -------- d-----w- d:\windows\system32\fr
2010-01-29 17:21 . 2010-01-29 17:21 -------- d-----w- d:\windows\l2schemas
2010-01-29 17:04 . 2010-01-29 17:04 -------- d-sh--w- d:\documents and settings\forminux1\PrivacIE
2010-01-29 17:04 . 2010-01-29 17:04 -------- d-sh--w- d:\documents and settings\forminux1\IETldCache
2010-01-29 17:00 . 2009-12-11 08:38 69120 -c----w- d:\windows\system32\dllcache\iecompat.dll
2010-01-29 16:59 . 2010-01-29 20:03 -------- d-----w- d:\windows\ie8updates
2010-01-29 16:59 . 2009-12-21 19:07 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2010-01-29 16:59 . 2009-12-21 19:06 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-01-29 16:59 . 2009-12-21 19:06 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-01-29 16:59 . 2009-12-21 19:06 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-01-29 16:59 . 2009-12-21 19:06 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2010-01-29 16:59 . 2009-12-21 19:06 11070464 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-01-29 16:59 . 2010-01-29 19:50 -------- d-----w- d:\windows\system32\fr-FR
2010-01-29 16:59 . 2010-01-29 16:59 -------- dc-h--w- d:\windows\ie8
2010-01-29 16:44 . 2010-01-29 22:58 -------- d-----w- d:\windows\ServicePackFiles
2010-01-29 16:07 . 2010-01-31 15:15 -------- d-----w- d:\documents and settings\forminux1\Application Data\vlc
2010-01-29 16:06 . 2010-01-29 16:06 -------- d-----w- d:\program files\VideoLAN
2010-01-29 16:00 . 2010-01-31 21:39 -------- d-----w- D:\$AVG
2010-01-29 16:00 . 2010-01-29 16:00 -------- d-----w- d:\program files\AVG
2010-01-29 15:54 . 2010-01-29 23:29 17864 ----a-w- d:\documents and settings\forminux1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-29 15:53 . 2009-01-07 17:21 26144 ----a-w- d:\windows\system32\spupdsvc.exe
2010-01-29 15:53 . 2010-01-30 10:10 -------- d--h--w- d:\windows\$hf_mig$
2010-01-29 15:40 . 2010-01-29 15:40 -------- d-----w- d:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-31 03:31 . 2010-01-31 03:31 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-01-31 03:31 . 2010-01-31 03:31 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-01-31 03:31 . 2010-01-31 03:31 0 ---ha-w- d:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-01-30 14:03 . 2004-08-05 11:00 80094 ----a-w- d:\windows\system32\perfc00C.dat
2010-01-30 14:03 . 2004-08-05 11:00 500482 ----a-w- d:\windows\system32\perfh00C.dat
2010-01-29 22:48 . 2010-01-29 13:26 76507 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-29 15:48 . 2010-01-29 13:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Alwil Software
2010-01-29 15:41 . 2010-01-29 15:41 -------- d-----w- d:\program files\SiS VGA Utilities V3.84
2010-01-29 15:41 . 2010-01-29 15:41 -------- d-----w- d:\program files\sisagp
2010-01-29 15:41 . 2010-01-29 15:41 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-01-29 13:57 . 2010-01-29 13:57 -------- d-----w- d:\program files\ma-config.com
2010-01-29 13:57 . 2010-01-29 13:57 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-01-29 13:27 . 2010-01-29 13:27 -------- d-----w- d:\program files\microsoft frontpage
2010-01-29 13:25 . 2010-01-29 13:25 -------- d-----w- d:\program files\Services en ligne
2010-01-29 13:24 . 2010-01-29 13:24 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- d:\windows\system32\GPhotos.scr
2009-12-22 05:35 . 2009-12-22 05:35 81920 ------w- d:\windows\system32\ieencode.dll
2009-12-21 19:07 . 2004-08-19 14:09 916480 ----a-w- d:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "d:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:02 1230080 ----a-w- d:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2008-03-20 53248]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2010-01-29 149280]
"RegistryMechanic"="d:\program files\Registry Mechanic\RegMech.exe" [2007-09-20 2483496]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"UpdateManager"="d:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-01-31 22:33 12464 ----a-w- d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"d:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"d:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"d:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"d:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"d:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R0 AvgRkx86;avgrkx86.sys;d:\windows\system32\drivers\avgrkx86.sys [31/01/2010 23:33 161800]
R1 AvgLdx86;AVG AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [31/01/2010 23:33 333192]
R1 AvgTdiX;AVG Network Redirector;d:\windows\system32\drivers\avgtdix.sys [31/01/2010 23:33 360584]
R2 avg9emc;AVG E-mail Scanner;d:\program files\AVG\AVG9\avgemc.exe [31/01/2010 23:32 906520]
R2 avg9wd;AVG WatchDog;d:\program files\AVG\AVG9\avgwdsvc.exe [31/01/2010 23:32 285392]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: d:\documents and settings\forminux1\Application Data\Mozilla\Firefox\Profiles\5znbml50.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - component: d:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: d:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: d:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: d:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: d:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: d:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-IBM RecordNow! - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Explorer_Run-SessMgr - d:\windows\System\sessmgr.exe
Notify-dimsntfy - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 15:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(252)
d:\progra~1\WINDOW~2\wmpband.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\AVG\AVG9\avgchsvx.exe
d:\program files\AVG\AVG9\avgrsx.exe
d:\program files\AVG\AVG9\avgcsrvx.exe
d:\windows\system32\netdde.exe
d:\program files\Canon\IJPLM\IJPLMSVC.EXE
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\msiexec.exe
d:\program files\AVG\AVG9\avgam.exe
d:\program files\AVG\AVG9\avgnsx.exe
d:\windows\System32\snmp.exe
d:\program files\AVG\AVG9\avgcsrvx.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Heure de fin: 2010-02-02 16:00:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 15:00

Avant-CF: 49 593 495 552 octets libres
Après-CF: 49 643 425 792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

- - End Of File - - 16BBD6DF7D006296129B90A2C5747B69


________________________________________________________________________ 
A Vaincre Sans Péril , On Triomphe Sans Gloire....  I;-)(cocher résolu si votre problème est résolu)

 
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Comment bloquer les likes et les commentaires sur ma PP Facebook ?
AlexisBrsw -
rico -

6 réponses
envie d'enlevé des vetement a une image
vins1806 -
Vishnu -

7 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses