Virus trouvé Avast - Win32:Hijack-AN
Résolu/Fermé
Zapo
-
19 janv. 2008 à 14:53
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 21 janv. 2008 à 21:32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 21 janv. 2008 à 21:32
A voir également:
- Virus trouvé Avast - Win32:Hijack-AN
- Mautic avast - Forum Consommation & Internet
- Hacktool win32 autokms ✓ - Forum Virus
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Avast clear - Télécharger - Antivirus & Antimalwares
16 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 janv. 2008 à 14:57
19 janv. 2008 à 14:57
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal ...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal ...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus
Alors CCcleaner cela a deja été fait, voyant que c'était dans mon fichier temp c'est la premiere chose que j'ai faite........cela na pas changer les choses, j'ai pas penser au Hijack
désolé jai oublié de poster le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:11, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\Eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus Photo R340 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAJE.EXE /FU "C:\WINDOWS\TEMP\E_S37B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:11, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\Eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus Photo R340 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAJE.EXE /FU "C:\WINDOWS\TEMP\E_S37B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 janv. 2008 à 15:21
19 janv. 2008 à 15:21
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci:
C:\WINDOWS\system32\icf.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci:
C:\WINDOWS\system32\icf.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Alors j'ai fait comme tu ma dit un plus haut, redemarrage en mode sans echec....j'ai lancé Ccleaner dont voici le rapport :
Save Ccleaner :
NETTOYAGE COMPLET - (2.363 secs)
------------------------------------------------------------------------------------------
9,45MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 722) 4,97MB
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@doubleclick[1].txt 89 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@sc.intellitxt[1].txt 122 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@t.msn[1].txt 331 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@msn[1].txt 433 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@c.msn[1].txt 68 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@www.club1007[1].txt 369 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@orange[1].txt 83 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@club1007[1].txt 266 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@www.club1007[2].txt 86 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@advertising[1].txt 422 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@smartadserver[1].txt 403 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@commentcamarche[2].txt 119 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@tomshardware.fr.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@edt02[2].txt 312 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@google[2].txt 130 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@xiti[1].txt 107 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@sdv[1].txt 249 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@live[1].txt 351 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@rad.msn[3].txt 690 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@atdmt[2].txt 102 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@google[1].txt 130 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@rad.msn[2].txt 690 bytes
Marqué pour l'effacement: C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Selecta Zapo\Cookies\index.dat
Poubelle vidée (1 fichiers) 0,22MB
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_20c.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\418183793.exe 96,50KB
C:\WINDOWS\TEMP\1283942956.exe 96,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\TWAIN.LOG 1,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Twain001.Mtx 5 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\710f_appcompat.txt 38,18KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\jusched.log 35,31KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF51F1.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Twunk001.MTX 156 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF106.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\burnlib.lng 61,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\CddbLangFR.dll 101,23KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\dsp_sps.lng 13,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_aacplus.lng 9,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_flac.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_lame.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_vorbis.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_wav.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_wma.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\config.png 11,14KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_file.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_help.png 2,87KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_options.png 2,82KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_play.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_pro.png 2,88KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_view.png 2,93KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\config.png 12,06KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_file.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_help.png 2,88KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_options.png 2,85KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_play.png 2,92KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_pro.png 2,91KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_view.png 2,95KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Wasabi.xml 59,20KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\xml\xui\browser\browser.png 26,39KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_crasher.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_ff.lng 20,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_hotkeys.lng 10,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_ml.lng 16,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_tray.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_cdda.lng 12,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_dshow.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_flac.lng 5,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_linein.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_midi.lng 20,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mod.lng 17,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mp3.lng 21,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mp4.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_nsv.lng 11,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_nsv_original.lng 11,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_vorbis.lng 9,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_wave.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_wm.lng 14,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\jtfe_auto.ini 15,93KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_autotag.lng 7,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_bookmarks.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_dash.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_disc.lng 33,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_history.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_local.lng 48,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_nowplaying.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_online.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_orb.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_playlists.lng 12,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_plg.lng 8,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_pmp.lng 37,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_rg.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_transcode.lng 7,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_wire.lng 13,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_disk.lng 6,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_ds.lng 16,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_wave.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_activesync.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_ipod.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_njb.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_p4s.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_usb.lng 8,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\tagz.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\trap_auto.ini 2,18KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_avs.lng 85,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_milk.lng 0,12MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_nsfs.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\whatsnews.txt 464 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\winamp.lng 0,14MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Adobelm_Cleanup.0001 58,56KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WT65.tmp 0,35MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WT66.tmp 0,37MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\LXDIscan.log 3,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\e4j4B.tmp_dir12269\exe4jlib.jar 16,61KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DFDF43.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\LVCOMSX.LOG 29,71KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\9A2FLnKduqvWSSp8mBIYALRqXfaU= 3,08KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\ZjYyYDie5CGBqfZNmWAh77ai0Ws= 20,60KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\msYKy8Mcp+qCqAtzJE80+TbqlHg= 2,17KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\yhEHKv1vSrhcb3ybt9qEf989j3Y= 2,44KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\1+SUou6satQMBL7fJMINB2FfsCcQ= 2,76KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\eDNi7Dpko7Seg7W1ahq11q2FDF2c= 12,47KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\by2H6SxNSJp2F2eUTcDDwKJYTZ+o= 2,42KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\FuKn23k2FZJqFmt35vZ1uHpohPDs= 14,45KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\1teHJFPde4m4jRQiFNyuiT2vhJ0= 2,55KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\Gq2OukZtsqaM5KGZf8Vtb8Bxbp0= 7,32KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\HS5kBbf5XtRvh2RAKFmSwLaprgw= 5,13KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\4kRGXQR93sAprxkmggcDcbeRLR4= 26,35KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\p12uK5hpYOUKaRjRXqZ3tu8dmGo= 21,04KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\LILmfxNIPqNT5xDHq6HqYCz1t2U= 23,83KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\RKDhd+1V554i3JxbA+MmuE2FNavM= 2,29KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\xfeioTqXFSzYGGSlCQZBncCZGDo= 2,14KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\a+fHUnq0NrcESOzuzpPZk0ba3bg= 21,84KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\P5w0eyL72BTNydEJBxY52sbxQoo= 22,72KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\9h1vB2FVGfMxbuRjfw62Y9wsQJU4= 1,81KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\NcVNwo2ehrS9kgQA8rfST9qSe4E= 27,45KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\l5+PeuY2FiPP8sKQLSjDrd5fRPq8= 2,07KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\2F8yrvulQjl+2FG2Fe9IxePJE6QmfQ= 14,74KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\pQVjvk1ZiYjJy+1BXK6TRXscuu8= 2,49KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\0ok1UVewRp5JJjUYEOO2FgRz8MkQ= 2,95KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\a2+gVY3T6ypsJ+HBYmWJ4YSdTa4= 19,82KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\VNlyHgPbgnRObC18ARIg2FpuWjy0= 23,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\CK6MV5ifan7uLtxY7mHYf52FqPzk= 19,57KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mTX67sxuhylvYrHl2FhKWrH+Wmso= 26,59KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\IG5ukfmyJeWKaLL0V236tHbm4sI= 1,12KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\0XJve2YSiLBVbOlsOzMPM+p+5qo= 19,69KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\RZfCo9HVt+2FenSy7O2avPatTTeQ= 11,33KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mI8H++SckQ9mtQSatN2FlLaG988c= 20,81KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\pvC6gn05+d2F3NcQDHdVxsGrKS3E= 22,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\EEXxtvR7Vl8ynsYNfHe5jMZ7XWk= 13,30KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\SrDBFM3jOMaEFq9zOF7EHzbZMJk= 2,51KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\ZTbE6J8kl20dzoFo9bmIlpOOF90= 23,42KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\je4NcaHo2qFNlXds1XfUJGGUwmc= 2,53KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\YOY9c342FgF2705BszCtFKjV0XZ4= 17,94KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mNKPsdV+MI2F59ar2b1oQUG2FehMU= 6,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\NbE3L+WcnFY5tAu9cKeI2OxlEmc= 21,25KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\wxtUtWPwvxHayp1xMTe12gUjxAo= 20,60KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 17,37KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 68 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wiadebug.log 215 bytes
C:\WINDOWS\WindowsUpdate.log 1,13MB
C:\WINDOWS\ntbtlog.txt 0,17MB
C:\WINDOWS\SchedLgU.Txt 31,78KB
C:\Documents and Settings\Selecta Zapo\Application Data\Google\Local Search History\google%2Eweb.w 250 bytes
C:\Documents and Settings\Selecta Zapo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------
et donc ensuite j'ai lancé AVG mais qui a planté et qui est resté fixe pendant plus d'une heure...j'ai donc capituler......au redemarage en monde normal, j'ai vu ton message mais impossible de trouver icf.exe j'ai donc refait un hijackthis pour verifier si il était tjrs présent et en effet voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:08, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus Photo R340 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAJE.EXE /FU "C:\WINDOWS\TEMP\E_S37B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Save Ccleaner :
NETTOYAGE COMPLET - (2.363 secs)
------------------------------------------------------------------------------------------
9,45MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 722) 4,97MB
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@doubleclick[1].txt 89 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@sc.intellitxt[1].txt 122 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@t.msn[1].txt 331 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@msn[1].txt 433 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@c.msn[1].txt 68 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@www.club1007[1].txt 369 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@orange[1].txt 83 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@club1007[1].txt 266 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@www.club1007[2].txt 86 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@advertising[1].txt 422 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@smartadserver[1].txt 403 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@commentcamarche[2].txt 119 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@tomshardware.fr.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@edt02[2].txt 312 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@google[2].txt 130 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@xiti[1].txt 107 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@sdv[1].txt 249 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@live[1].txt 351 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@rad.msn[3].txt 690 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@atdmt[2].txt 102 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@google[1].txt 130 bytes
C:\Documents and Settings\Selecta Zapo\Cookies\selecta_zapo@rad.msn[2].txt 690 bytes
Marqué pour l'effacement: C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Selecta Zapo\Cookies\index.dat
Poubelle vidée (1 fichiers) 0,22MB
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_20c.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\418183793.exe 96,50KB
C:\WINDOWS\TEMP\1283942956.exe 96,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\TWAIN.LOG 1,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Twain001.Mtx 5 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\710f_appcompat.txt 38,18KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\jusched.log 35,31KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF51F1.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Twunk001.MTX 156 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF106.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\burnlib.lng 61,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\CddbLangFR.dll 101,23KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\dsp_sps.lng 13,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_aacplus.lng 9,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_flac.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_lame.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_vorbis.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_wav.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\enc_wma.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\config.png 11,14KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_file.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_help.png 2,87KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_options.png 2,82KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_play.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_pro.png 2,88KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Bento\window\menu_view.png 2,93KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\config.png 12,06KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_file.png 2,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_help.png 2,88KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_options.png 2,85KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_play.png 2,92KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_pro.png 2,91KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Big Bento\window\menu_view.png 2,95KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\Wasabi.xml 59,20KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\freeform\xml\xui\browser\browser.png 26,39KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_crasher.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_ff.lng 20,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_hotkeys.lng 10,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_ml.lng 16,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\gen_tray.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_cdda.lng 12,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_dshow.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_flac.lng 5,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_linein.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_midi.lng 20,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mod.lng 17,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mp3.lng 21,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_mp4.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_nsv.lng 11,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_nsv_original.lng 11,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_vorbis.lng 9,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_wave.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\in_wm.lng 14,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\jtfe_auto.ini 15,93KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_autotag.lng 7,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_bookmarks.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_dash.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_disc.lng 33,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_history.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_local.lng 48,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_nowplaying.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_online.lng 5,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_orb.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_playlists.lng 12,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_plg.lng 8,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_pmp.lng 37,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_rg.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_transcode.lng 7,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\ml_wire.lng 13,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_disk.lng 6,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_ds.lng 16,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\out_wave.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_activesync.lng 4,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_ipod.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_njb.lng 3,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_p4s.lng 4,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\pmp_usb.lng 8,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\tagz.lng 6,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\trap_auto.ini 2,18KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_avs.lng 85,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_milk.lng 0,12MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\vis_nsfs.lng 7,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\whatsnews.txt 464 bytes
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WLZ78AD.tmp\winamp.lng 0,14MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\Adobelm_Cleanup.0001 58,56KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WT65.tmp 0,35MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\WT66.tmp 0,37MB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\LXDIscan.log 3,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\e4j4B.tmp_dir12269\exe4jlib.jar 16,61KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DFDF43.tmp 48,00KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\LVCOMSX.LOG 29,71KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\9A2FLnKduqvWSSp8mBIYALRqXfaU= 3,08KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\ZjYyYDie5CGBqfZNmWAh77ai0Ws= 20,60KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\msYKy8Mcp+qCqAtzJE80+TbqlHg= 2,17KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\yhEHKv1vSrhcb3ybt9qEf989j3Y= 2,44KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\1+SUou6satQMBL7fJMINB2FfsCcQ= 2,76KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\eDNi7Dpko7Seg7W1ahq11q2FDF2c= 12,47KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\by2H6SxNSJp2F2eUTcDDwKJYTZ+o= 2,42KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\FuKn23k2FZJqFmt35vZ1uHpohPDs= 14,45KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\1teHJFPde4m4jRQiFNyuiT2vhJ0= 2,55KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\Gq2OukZtsqaM5KGZf8Vtb8Bxbp0= 7,32KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\HS5kBbf5XtRvh2RAKFmSwLaprgw= 5,13KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\4kRGXQR93sAprxkmggcDcbeRLR4= 26,35KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\p12uK5hpYOUKaRjRXqZ3tu8dmGo= 21,04KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\LILmfxNIPqNT5xDHq6HqYCz1t2U= 23,83KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\RKDhd+1V554i3JxbA+MmuE2FNavM= 2,29KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\xfeioTqXFSzYGGSlCQZBncCZGDo= 2,14KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\a+fHUnq0NrcESOzuzpPZk0ba3bg= 21,84KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\P5w0eyL72BTNydEJBxY52sbxQoo= 22,72KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\9h1vB2FVGfMxbuRjfw62Y9wsQJU4= 1,81KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\NcVNwo2ehrS9kgQA8rfST9qSe4E= 27,45KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\l5+PeuY2FiPP8sKQLSjDrd5fRPq8= 2,07KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\2F8yrvulQjl+2FG2Fe9IxePJE6QmfQ= 14,74KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\pQVjvk1ZiYjJy+1BXK6TRXscuu8= 2,49KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\0ok1UVewRp5JJjUYEOO2FgRz8MkQ= 2,95KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\a2+gVY3T6ypsJ+HBYmWJ4YSdTa4= 19,82KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\VNlyHgPbgnRObC18ARIg2FpuWjy0= 23,28KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\CK6MV5ifan7uLtxY7mHYf52FqPzk= 19,57KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mTX67sxuhylvYrHl2FhKWrH+Wmso= 26,59KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\IG5ukfmyJeWKaLL0V236tHbm4sI= 1,12KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\0XJve2YSiLBVbOlsOzMPM+p+5qo= 19,69KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\RZfCo9HVt+2FenSy7O2avPatTTeQ= 11,33KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mI8H++SckQ9mtQSatN2FlLaG988c= 20,81KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\pvC6gn05+d2F3NcQDHdVxsGrKS3E= 22,50KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\EEXxtvR7Vl8ynsYNfHe5jMZ7XWk= 13,30KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\SrDBFM3jOMaEFq9zOF7EHzbZMJk= 2,51KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\ZTbE6J8kl20dzoFo9bmIlpOOF90= 23,42KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\je4NcaHo2qFNlXds1XfUJGGUwmc= 2,53KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\YOY9c342FgF2705BszCtFKjV0XZ4= 17,94KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\mNKPsdV+MI2F59ar2b1oQUG2FehMU= 6,89KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\NbE3L+WcnFY5tAu9cKeI2OxlEmc= 21,25KB
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\MessengerCache\wxtUtWPwvxHayp1xMTe12gUjxAo= 20,60KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 17,37KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 68 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wiadebug.log 215 bytes
C:\WINDOWS\WindowsUpdate.log 1,13MB
C:\WINDOWS\ntbtlog.txt 0,17MB
C:\WINDOWS\SchedLgU.Txt 31,78KB
C:\Documents and Settings\Selecta Zapo\Application Data\Google\Local Search History\google%2Eweb.w 250 bytes
C:\Documents and Settings\Selecta Zapo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------
et donc ensuite j'ai lancé AVG mais qui a planté et qui est resté fixe pendant plus d'une heure...j'ai donc capituler......au redemarage en monde normal, j'ai vu ton message mais impossible de trouver icf.exe j'ai donc refait un hijackthis pour verifier si il était tjrs présent et en effet voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:08, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79c.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus Photo R340 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAJE.EXE /FU "C:\WINDOWS\TEMP\E_S37B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 janv. 2008 à 17:20
19 janv. 2008 à 17:20
oui File missing
maintenant fais ceci
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
ICF
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\WINDOWS\system32\icf.exe (file missing)
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
maintenant fais ceci
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
ICF
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\WINDOWS\system32\icf.exe (file missing)
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
Me revoici avec le rapport de scan en ligne de Kapersky :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 20, 2008 12:21:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2008
Enregistrements dans la base antivirus Kaspersky : 489836
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 115379
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:52
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4973.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_188.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF70D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF711B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF937D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF939F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\KII1VJIT\not[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\KII1VJIT\videos[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\IFD14GUW\mv_splayer[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\7AH4C1PT\pb[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\CSRVCUR1\412134a1c409fa0d2433b4a49c45ad[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\CSRVCUR1\c1b9b9e7bbeb66159f4eb2f5b209e7[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zapwet@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zapwet@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP514\A0174137.exe Infecté : Trojan.Win32.Obfuscated.ly ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP515\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP515\change.log L'objet est verrouillé ignoré
Analyse terminée.
donc juste un Win32 a signalé qui ne semble pas avoir été trouvé par avast, donc ya t'il un autre moyen de le virer....
en tout les cas merci pour tout!!
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 20, 2008 12:21:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2008
Enregistrements dans la base antivirus Kaspersky : 489836
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 115379
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:52
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd4973.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_188.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF70D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF711B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF937D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temp\~DF939F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\KII1VJIT\not[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\KII1VJIT\videos[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\IFD14GUW\mv_splayer[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\7AH4C1PT\pb[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\CSRVCUR1\412134a1c409fa0d2433b4a49c45ad[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\Content.IE5\CSRVCUR1\c1b9b9e7bbeb66159f4eb2f5b209e7[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zapwet@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Microsoft\Windows Live Contacts\zapwet@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Identities\{12B2AD0E-1403-4410-A9EF-61A0131A5239}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Local Settings\Application Data\Yahoo\Widget Engine\Widgets DB\widgets.db L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Selecta Zapo\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP514\A0174137.exe Infecté : Trojan.Win32.Obfuscated.ly ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP515\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP515\change.log L'objet est verrouillé ignoré
Analyse terminée.
donc juste un Win32 a signalé qui ne semble pas avoir été trouvé par avast, donc ya t'il un autre moyen de le virer....
en tout les cas merci pour tout!!
Salut. jai exactement le meme probleme que toi. et arrive pas a le resoudre. a tu des nouvel de notre trjan?
merci
www.ferex.be
merci
www.ferex.be
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 janv. 2008 à 08:54
20 janv. 2008 à 08:54
bonjour
c'est tout bon
c'est dans ta restauration système
pour nettoyer il suffit de faire ceci
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
c'est tout bon
c'est dans ta restauration système
pour nettoyer il suffit de faire ceci
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Bonsoir,
Je me excuse pour mon francais faible et les mots sans accents. Pour des certains expressions que je ne connais pas je vais user des mots anglais...
De hier matin j´ ai la memme problem: Avast ne cesse pas de me donner Warnings pour cette virus-worm. Sur le net il n´y que cette site concernant le problem. Heuresement que je pourrait lire et comprendre francais :)
Premierement j´ai usee plusiers security tools (CC Clenaer, Spybot, Spyware et SuperAntiSpyware) mais pour rien.
Depuis j´ai fait restoration, toujours pour rien.
A mon avis il s agit d´un malware resident dans mon PC qui est responsable de generer chaque fois un nouveau file Enfin j´ai suprimee AVAST option "Standard shield" et maintenant ca va.
Mon mail avec le description de probleme est sent a AVAST service hier soir, on va voir ce il repondrait?
Si vous avez trouve quelque methode de se debarasser de cette malhur, je vous prie de le poser ici!
Bonne chance. Salut de Zagreb, Croatie.
Je me excuse pour mon francais faible et les mots sans accents. Pour des certains expressions que je ne connais pas je vais user des mots anglais...
De hier matin j´ ai la memme problem: Avast ne cesse pas de me donner Warnings pour cette virus-worm. Sur le net il n´y que cette site concernant le problem. Heuresement que je pourrait lire et comprendre francais :)
Premierement j´ai usee plusiers security tools (CC Clenaer, Spybot, Spyware et SuperAntiSpyware) mais pour rien.
Depuis j´ai fait restoration, toujours pour rien.
A mon avis il s agit d´un malware resident dans mon PC qui est responsable de generer chaque fois un nouveau file Enfin j´ai suprimee AVAST option "Standard shield" et maintenant ca va.
Mon mail avec le description de probleme est sent a AVAST service hier soir, on va voir ce il repondrait?
Si vous avez trouve quelque methode de se debarasser de cette malhur, je vous prie de le poser ici!
Bonne chance. Salut de Zagreb, Croatie.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 janv. 2008 à 18:51
20 janv. 2008 à 18:51
consultant
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
Bonsoir papyber,
Merci pour le reponse.
J´ai trouve le software avec quelle je me suis debarasse de cette malheur Hijack-AN!
Il s´agit de SUPERAntiSpywarwe free version for home users > https://www.superantispyware.com/
Il faut faire le scan complet de Documents and settings complet, pas Windows. Hier j´ai ratte de faire cette scan.
Voila le report:
Trojan.Downloader-CounterMeasures
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPQJOPMV\MUN1_26_11_070[1].EXE
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K9QJ8JKT\MUTEX_N1_18_01_08_0[1].EXE
Apres le netoyage il n´y plus de Hijack-AN, cet a dire que AVAST! ne donne pas nombreses alerts!
Je recomende l´usage de cet programme parce-que an avant je me suis debarasse d´une autre malware quand.
Bon surf a tous!
Merci pour le reponse.
J´ai trouve le software avec quelle je me suis debarasse de cette malheur Hijack-AN!
Il s´agit de SUPERAntiSpywarwe free version for home users > https://www.superantispyware.com/
Il faut faire le scan complet de Documents and settings complet, pas Windows. Hier j´ai ratte de faire cette scan.
Voila le report:
Trojan.Downloader-CounterMeasures
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPQJOPMV\MUN1_26_11_070[1].EXE
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K9QJ8JKT\MUTEX_N1_18_01_08_0[1].EXE
Apres le netoyage il n´y plus de Hijack-AN, cet a dire que AVAST! ne donne pas nombreses alerts!
Je recomende l´usage de cet programme parce-que an avant je me suis debarasse d´une autre malware quand.
Bon surf a tous!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
21 janv. 2008 à 21:31
21 janv. 2008 à 21:31
bravo!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
21 janv. 2008 à 21:32
21 janv. 2008 à 21:32
--
tout vient à point à qui sait attendre
pas de demande par MP svp
tout vient à point à qui sait attendre
pas de demande par MP svp
