A voir également:
- COMMENT SUPPRIMER HIGLIEDER TROJAN MITGLIEDER
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment supprimer une application préinstallée sur android - Guide
30 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
19 sept. 2009 à 22:49
19 sept. 2009 à 22:49
Salut ,
Je pense qu'il faudra plutôt s'orienter vers une infection Bagle
Je pense qu'il faudra plutôt s'orienter vers une infection Bagle
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 nov. 2009 à 21:55
16 nov. 2009 à 21:55
Des infections Navipromo/EDGACCESS sont encore visibles dans le rapport de ToolbarSD :
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
nathandre a raison ;)
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
nathandre a raison ;)
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
19 sept. 2009 à 22:23
19 sept. 2009 à 22:23
Salut, d'ou as-tu téléchargé avast?
fais ce test:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
fais ce test:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
19 sept. 2009 à 23:43
19 sept. 2009 à 23:43
Ne fait rien sans l'avis de -rochdi-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
19 sept. 2009 à 23:47
19 sept. 2009 à 23:47
Pour avancer :
~~~~~~~~~~~~~~~~> Findkill <~~~~~~~~~~~~~~~~~~~
Option 1 :
• Téléchargez et installer FindyKill de (Chiquitine29 & C_XX).
› http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
• Brancher toutes les sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
• Double-clic sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
• Choisir l'option 1 (Recherche).
• Laisse travailler l'outil.
• Ensuite poste le rapport FindyKill.txt qui apparaîtra.
Note :
Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
~~~~~~~~~~~~~~~~> Findkill <~~~~~~~~~~~~~~~~~~~
Option 1 :
• Téléchargez et installer FindyKill de (Chiquitine29 & C_XX).
› http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe
• Brancher toutes les sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
• Double-clic sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
• Choisir l'option 1 (Recherche).
• Laisse travailler l'outil.
• Ensuite poste le rapport FindyKill.txt qui apparaîtra.
Note :
Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 00:02
20 sept. 2009 à 00:02
Salut, salut Xaton,je crois que c'est Conficker,télécharge ceci:
http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip
sinon,si ça marche pas:
http://download.eset.com/special/EConfickerRemover.exe
Cordialement
-rochdi-
http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip
sinon,si ça marche pas:
http://download.eset.com/special/EConfickerRemover.exe
Cordialement
-rochdi-
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 00:03
20 sept. 2009 à 00:03
Tu ne pourras peut-être pas télécharger cet outil,je te conseille de passer pas là:
http://anonymouse.org/anonwww.html
Puis colle l'un des liens.
http://anonymouse.org/anonwww.html
Puis colle l'un des liens.
ça y est j'ai telechargé http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip et je l'ai instalé
je te tiendrai informé;
merci encore (je ne suis pas trés doué en informatique et c'est la 1er fois que je suis sur un forum)
cordialement
BREZONS
je te tiendrai informé;
merci encore (je ne suis pas trés doué en informatique et c'est la 1er fois que je suis sur un forum)
cordialement
BREZONS
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 14:13
20 sept. 2009 à 14:13
Salut,
Bill Gates a été un jour comme toi^^
Bill Gates a été un jour comme toi^^
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 14:22
20 sept. 2009 à 14:22
Alors?as-tu exécuté le programme?essaie maintenant de télécharger un antivirus...( AVG ou Avira antivir)
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 15:01
20 sept. 2009 à 15:01
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
Télécharge hijackthis
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Télécharge hijackthis
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
rochdi
le scan sait bien déroulé, ci-joint le resultat (il y en a une tartine)
40 fichiers n'ont pas été supprimés ni déplacés une fenetre indique "l'objet déplacé est plus grand que la taille limite de l'archive"
pour" hijackthis" je suis allé sur le site mais je ne sais pas comment faire
merci pour ta patience
Cordialement
BREZONS
le scan sait bien déroulé, ci-joint le resultat (il y en a une tartine)
40 fichiers n'ont pas été supprimés ni déplacés une fenetre indique "l'objet déplacé est plus grand que la taille limite de l'archive"
pour" hijackthis" je suis allé sur le site mais je ne sais pas comment faire
merci pour ta patience
Cordialement
BREZONS
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
20 sept. 2009 à 20:35
20 sept. 2009 à 20:35
salut,voici un tutoriel pour hijackthis:
https://www.androidworld.fr/
https://www.androidworld.fr/
bonjour ROCHDI
Enfin j'ai réussi en passant par le site HJACKTHIS
à copier le rapport que je te joint.
mais je ne sait pas quoi faire avec les 40 (voleurs) fichiers infectés ,cités précédament.
cordialement
BREZONS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:57, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
Enfin j'ai réussi en passant par le site HJACKTHIS
à copier le rapport que je te joint.
mais je ne sait pas quoi faire avec les 40 (voleurs) fichiers infectés ,cités précédament.
cordialement
BREZONS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:57, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
22 sept. 2009 à 15:02
22 sept. 2009 à 15:02
Salut,
Télécharge ToolbarSD (de Team IDN) sur ton Bureau
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
Télécharge ToolbarSD (de Team IDN) sur ton Bureau
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
Bonjour ,
Voici le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:48 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/09/2009|18:34 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media\tbMul1.dll
C:\Program Files\Multi_Media\tbMult.dll
C:\Program Files\Multi_Media\toolbar.cfg
C:\Program Files\Multi_Media\UNWISE.EXE
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]
-----------\\ Fin du rapport a 18:36:16,10
Voici le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:48 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/09/2009|18:34 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media\tbMul1.dll
C:\Program Files\Multi_Media\tbMult.dll
C:\Program Files\Multi_Media\toolbar.cfg
C:\Program Files\Multi_Media\UNWISE.EXE
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul0.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]
-----------\\ Fin du rapport a 18:36:16,10
Bonsoir ruchdi
Je viens te remercier pour ton aide précieuse qui m'a permis de nettoyer mon
ordinateur qui à présent fonction bien, sa rapiditée et revenue;
j'ai supprimé les 40 fichiers infectés, l'antivirus avg fonctionne,
merci encore
cordialement
BREZONS(petit village auvergnat niché au fin fond du cantal)
Je viens te remercier pour ton aide précieuse qui m'a permis de nettoyer mon
ordinateur qui à présent fonction bien, sa rapiditée et revenue;
j'ai supprimé les 40 fichiers infectés, l'antivirus avg fonctionne,
merci encore
cordialement
BREZONS(petit village auvergnat niché au fin fond du cantal)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 22:49
23 sept. 2009 à 22:49
/!\ Ce n'est pas finis /!\
Attend le retour de -rochdi-
Attend le retour de -rochdi-
BONSOIR XaTon
moi qui croyais que la vie été belle et que tout etait terminé et que j'avais finis de souffrir
et bien non ,à croire que les "joies" de l'informatique sont substiles .
merci pour le message
BREZONS
moi qui croyais que la vie été belle et que tout etait terminé et que j'avais finis de souffrir
et bien non ,à croire que les "joies" de l'informatique sont substiles .
merci pour le message
BREZONS
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
24 sept. 2009 à 20:51
24 sept. 2009 à 20:51
Pour avancer
/!\ Supprime moi ces Cracks qui sont des nids a Virus
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~
• Relance Toolbar-S&D en double-cliquant sur le raccourci.
• Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré, poste son contenu ici.
• NOTE :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
/!\ Supprime moi ces Cracks qui sont des nids a Virus
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~
• Relance Toolbar-S&D en double-cliquant sur le raccourci.
• Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré, poste son contenu ici.
• NOTE :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
26 sept. 2009 à 15:08
26 sept. 2009 à 15:08
Salut,
MerciXaton,je m'excuse j'ai du m'absenter ces jours,
Message 26.
Puis refais un rapport hijackthis..
MerciXaton,je m'excuse j'ai du m'absenter ces jours,
Message 26.
Puis refais un rapport hijackthis..
Bonsoir à tout les deux
Désolé pour cette absence imprévue et si longue
voici les rapports demandés.
BREZONSLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:05, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [qewmgai] "c:\windows\system32\qewmgai.exe" qewmgai
O4 - HKLM\..\Run: [kkagy] "c:\windows\system32\kkagy.exe" kkagy
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
Désolé pour cette absence imprévue et si longue
voici les rapports demandés.
BREZONSLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:05, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [qewmgai] "c:\windows\system32\qewmgai.exe" qewmgai
O4 - HKLM\..\Run: [kkagy] "c:\windows\system32\kkagy.exe" kkagy
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
16 nov. 2009 à 18:54
16 nov. 2009 à 18:54
Salut,
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
• Relance Lop S&D
• Dans le menu principal, tapez 2 puis validez par entrée.
• Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
• Le nettoyage va prendre quelques minutes...
• Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
• Poste ce rapport dans ton prochain message
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
• Telecharger SmitFraudfix sur ce lien :
› http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
• Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
• Double-cliquez sur l'icone, un nouveau dossier est alors créé.
• Clic sur l'icône SmitFraudfix
• Effectuer l'option 1 ( Recherche )
• Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
• Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
- Clique sur le menu Édition puis Sélectionner tout.
- Puis poste moi le rapport
merci XaTon
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
• Relance Lop S&D
• Dans le menu principal, tapez 2 puis validez par entrée.
• Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
• Le nettoyage va prendre quelques minutes...
• Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
• Poste ce rapport dans ton prochain message
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
• Telecharger SmitFraudfix sur ce lien :
› http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
• Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
• Double-cliquez sur l'icone, un nouveau dossier est alors créé.
• Clic sur l'icône SmitFraudfix
• Effectuer l'option 1 ( Recherche )
• Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
• Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
- Clique sur le menu Édition puis Sélectionner tout.
- Puis poste moi le rapport
merci XaTon
Voici les deux rapports
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/11/2009|19:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.babylon.com/home"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/11/2009| 0:43 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 16/11/2009|18:08 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 16/11/2009|19:15 - Option : [2]
-----------\\ Fin du rapport a 19:15:08,48
SmitFraudFix v2.424
Rapport fait à 19:15:45,35, 16/11/2009
Executé à partir de C:\Documents and Settings\GIULIANO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\GIULIANO\Mes documents\Ma musique\Ign Carto Exploreur 05 Hautes-Alpes (Nord)\GeoTools original\GeoTools.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.allossimmo.com/images/valdallos01.jpg"
"SubscribedURL"="http://www.allossimmo.com/images/valdallos01.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
"SubscribedURL"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer=205.188.146.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/11/2009|19:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.babylon.com/home"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt
1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/11/2009| 0:43 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 16/11/2009|18:08 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 16/11/2009|19:15 - Option : [2]
-----------\\ Fin du rapport a 19:15:08,48
SmitFraudFix v2.424
Rapport fait à 19:15:45,35, 16/11/2009
Executé à partir de C:\Documents and Settings\GIULIANO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\GIULIANO\Mes documents\Ma musique\Ign Carto Exploreur 05 Hautes-Alpes (Nord)\GeoTools original\GeoTools.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.allossimmo.com/images/valdallos01.jpg"
"SubscribedURL"="http://www.allossimmo.com/images/valdallos01.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
"SubscribedURL"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer=205.188.146.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-rochdi-
Messages postés
934
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
26 mai 2012
134
16 nov. 2009 à 20:30
16 nov. 2009 à 20:30
Salut, Non c'est Lop Search and destroy.
Ci-joint le rapport de "NAVILOG" mais toujours pas de possibilité pour "LOP S&D"
Fix Navipromo version 4.0.5 commencé le 17/11/2009 21:05:00,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:70 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\GIULIANO\applic~1\MessengerSkinner supprimé !
c:\docume~1\giuliano\menudm~1\progra~1\MessengerSkinner supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\igoueym.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GIULIANO\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/11/2009 21:22:46,53 ***
Fix Navipromo version 4.0.5 commencé le 17/11/2009 21:05:00,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : GIULIANO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:70 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\GIULIANO\applic~1\MessengerSkinner supprimé !
c:\docume~1\giuliano\menudm~1\progra~1\MessengerSkinner supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\igoueym.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GIULIANO\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 17/11/2009 21:22:46,53 ***
Salut
L'ordinateur fonctionne correctement sauf qu'il est un peu long entre chaque page et surtout à l'ouverture.
Voici les deux rapports demandés :
Cordialement.
BREZONS.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3189
Windows 5.1.2600 Service Pack 3
18/11/2009 07:21:07
mbam-log-2009-11-18 (07-21-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 254235
Temps écoulé: 2 hour(s), 6 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:35, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
L'ordinateur fonctionne correctement sauf qu'il est un peu long entre chaque page et surtout à l'ouverture.
Voici les deux rapports demandés :
Cordialement.
BREZONS.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3189
Windows 5.1.2600 Service Pack 3
18/11/2009 07:21:07
mbam-log-2009-11-18 (07-21-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 254235
Temps écoulé: 2 hour(s), 6 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:35, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
19 sept. 2009 à 23:41
je vais essaye
brezons