Search settings
Résolu
macmurphy
Messages postés
181
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà je sais que le problème a déjà été posé des dizaine de fois mais voilà g search settings qui reste sur mon ordi et chaque fois que j'ouvre un emplacement de mon disque dur il veut s'installer et bloque pdt qques secondes
impossible de le supprimer dans ajout/suppression de programmes
je suis sous Windows Vista et
Firefox 3.5.4
voilà je sais que le problème a déjà été posé des dizaine de fois mais voilà g search settings qui reste sur mon ordi et chaque fois que j'ouvre un emplacement de mon disque dur il veut s'installer et bloque pdt qques secondes
impossible de le supprimer dans ajout/suppression de programmes
je suis sous Windows Vista et
Firefox 3.5.4
A voir également:
- Search settings
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- IP-Tools Lite - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
70 réponses
1 ère partie
Logfile of random's system information tool 1.06 (written by random/random)
Run by GIANNI at 2009-11-04 16:14:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 117 GB (76%) free of 153 GB
Total RAM: 895 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:55, on 4/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\GIANNI\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\GIANNI.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)" -"http://www.immoweb.be/fr/Buy.cfm?xkeep=Y&xdisplay=gallery&xvpp=N&xbvl=&xvvi=N&startrow=1&xcodepays=B&xidcategorie=1&xidregionxidprovincexidarrondissement=3%2C9%2C92&xcodecommune1=&xcodecommune2=&xcodecommune3=&xcodecommune4=&xprice1=150000&xprice2=175000&xcodecommune5=&xmi=&xdevice=EUR&xminroom1=5&xminroom2=6&xminp1=&xminp2=&xorderby1=codecommune&xorderby2=prixhtva&xshow=&xcodecommunelibre=&xagency=&xtypesouscategorie=&xarenover=&xnombrefacade1=&xnombrefacade2=&xcodeorientation=&xsurfacehabitabletotale1=&xsurfacehabitabletotale2=&xnombrefeuouvert=&xcodecuisine=&xTerrasse=&xsurfacejardinprive=&xNombreParking=&xPiscine=&xAscenseur=&xNeuf=Y&xHandicape=&ximmeublerapport=&xvillegiature=&xmeuble=&xsurfaceprofliberale=&xSurfaceTotaleTerrain1=&xSurfaceTotaleTerrain2=&xpermisbatir=&xCode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by GIANNI at 2009-11-04 16:14:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 117 GB (76%) free of 153 GB
Total RAM: 895 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:55, on 4/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\GIANNI\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\GIANNI.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)" -"http://www.immoweb.be/fr/Buy.cfm?xkeep=Y&xdisplay=gallery&xvpp=N&xbvl=&xvvi=N&startrow=1&xcodepays=B&xidcategorie=1&xidregionxidprovincexidarrondissement=3%2C9%2C92&xcodecommune1=&xcodecommune2=&xcodecommune3=&xcodecommune4=&xprice1=150000&xprice2=175000&xcodecommune5=&xmi=&xdevice=EUR&xminroom1=5&xminroom2=6&xminp1=&xminp2=&xorderby1=codecommune&xorderby2=prixhtva&xshow=&xcodecommunelibre=&xagency=&xtypesouscategorie=&xarenover=&xnombrefacade1=&xnombrefacade2=&xcodeorientation=&xsurfacehabitabletotale1=&xsurfacehabitabletotale2=&xnombrefeuouvert=&xcodecuisine=&xTerrasse=&xsurfacejardinprive=&xNombreParking=&xPiscine=&xAscenseur=&xNeuf=Y&xHandicape=&ximmeublerapport=&xvillegiature=&xmeuble=&xsurfaceprofliberale=&xSurfaceTotaleTerrain1=&xSurfaceTotaleTerrain2=&xpermisbatir=&xCode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
seconde partie
======Scheduled tasks folder======
C:\Windows\tasks\Uniblue SpeedUpMyPC Nag.job
C:\Windows\tasks\Uniblue SpeedUpMyPC.job
C:\Windows\tasks\User_Feed_Synchronization-{A5599F64-821C-40E3-9000-71BE4A8BFA04}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-02 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SoundMan"=C:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-09 39408]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe [2009-01-16 460216]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 2 months======
2009-11-04 16:08:52 ----RASHD---- C:\autorun.inf
2009-11-04 16:05:55 ----A---- C:\UsbFix.txt
2009-11-04 15:49:43 ----D---- C:\UsbFix
2009-11-04 15:40:14 ----D---- C:\rsit
2009-11-04 14:49:30 ----D---- C:\Program Files\Ad-Remover
2009-11-04 14:31:42 ----D---- C:\Program Files\Trend Micro
2009-11-04 14:12:35 ----A---- C:\TB.txt
2009-11-04 14:12:09 ----D---- C:\ToolBar SD
2009-11-04 13:04:18 ----A---- C:\Windows\system32\wups2.dll
2009-11-04 13:04:18 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-04 13:04:17 ----A---- C:\Windows\system32\wucltux.dll
2009-11-04 13:04:17 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wups.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wudriver.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wuapi.dll
2009-11-04 13:03:50 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-04 13:03:50 ----A---- C:\Windows\system32\wuapp.exe
2009-11-04 10:21:27 ----D---- C:\Users\GIANNI\AppData\Roaming\Malwarebytes
2009-11-03 13:30:05 ----D---- C:\Belgacom.msi.2.2
2009-11-03 12:35:03 ----D---- C:\Program Files\Common Files\SupportSoft
2009-11-03 09:12:59 ----D---- C:\Program Files\JkDefrag
2009-11-03 09:12:59 ----A---- C:\Windows\system32\JkDefragScreenSaver.exe
2009-11-03 08:49:25 ----A---- C:\Windows\system32\mshtml.dll
2009-11-02 09:11:55 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-02 09:11:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-02 09:11:46 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-02 09:10:12 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 09:08:34 ----A---- C:\Windows\system32\ieframe.dll
2009-11-02 09:08:32 ----A---- C:\Windows\system32\urlmon.dll
2009-11-02 09:08:32 ----A---- C:\Windows\system32\iertutil.dll
2009-11-02 09:08:31 ----A---- C:\Windows\system32\wininet.dll
2009-11-02 09:08:30 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-02 09:08:29 ----A---- C:\Windows\system32\occache.dll
2009-11-02 09:08:29 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-02 09:08:28 ----A---- C:\Windows\system32\ieui.dll
2009-11-02 09:08:28 ----A---- C:\Windows\system32\iepeers.dll
2009-11-02 09:08:27 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-02 09:08:27 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-02 09:08:26 ----A---- C:\Windows\system32\msfeedssync.exe
2009-11-02 09:08:26 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iesysprep.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iesetup.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iernonce.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\ie4uinit.exe
2009-11-02 09:06:32 ----A---- C:\Windows\system32\msasn1.dll
2009-11-02 09:00:08 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-02 08:59:05 ----A---- C:\Windows\system32\wmp.dll
2009-11-02 08:58:56 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-02 08:58:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-31 11:28:00 ----D---- C:\Users\GIANNI\AppData\Roaming\uTorrent
2009-10-12 21:33:32 ----D---- C:\Users\GIANNI\AppData\Roaming\dvdcss
2009-09-10 19:05:42 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-10 19:05:41 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\finger.exe
2009-09-10 19:05:41 ----A---- C:\Windows\system32\ARP.EXE
2009-09-10 19:05:40 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-10 19:05:39 ----A---- C:\Windows\system32\netevent.dll
2009-09-10 18:32:13 ----A---- C:\Windows\system32\jscript.dll
2009-09-10 18:32:08 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-10 18:32:08 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-10 18:32:07 ----A---- C:\Windows\system32\wlansec.dll
2009-09-10 18:32:05 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-10 18:32:05 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-10 18:31:36 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-10 18:31:33 ----A---- C:\Windows\system32\mf.dll
======List of files/folders modified in the last 2 months======
2009-11-04 16:14:17 ----D---- C:\Windows\Temp
2009-11-04 16:12:44 ----D---- C:\Windows\Prefetch
2009-11-04 16:09:45 ----D---- C:\Program Files\Mozilla Firefox
2009-11-04 16:08:00 ----SHD---- C:\$Recycle.Bin
2009-11-04 15:26:07 ----HD---- C:\ProgramData
2009-11-04 15:08:27 ----SHD---- C:\Windows\Installer
2009-11-04 15:04:19 ----D---- C:\Windows\rescache
2009-11-04 14:49:30 ----RD---- C:\Program Files
2009-11-04 14:48:16 ----D---- C:\Windows
2009-11-04 14:45:35 ----D---- C:\Windows\system32\fr-FR
2009-11-04 14:45:35 ----D---- C:\Windows\System32
2009-11-04 14:43:58 ----D---- C:\Windows\winsxs
2009-11-04 14:28:36 ----SHD---- C:\System Volume Information
2009-11-04 14:14:07 ----D---- C:\Windows\system32\Tasks
2009-11-04 13:04:42 ----D---- C:\Windows\system32\catroot
2009-11-04 13:02:06 ----D---- C:\Windows\system32\catroot2
2009-11-04 12:54:49 ----D---- C:\Windows\system32\Msdtc
2009-11-04 12:54:47 ----D---- C:\Windows\system32\wbem
2009-11-04 12:53:36 ----D---- C:\Windows\system32\config
2009-11-04 12:53:15 ----D---- C:\Windows\Tasks
2009-11-04 12:53:15 ----D---- C:\Windows\system32\spool
2009-11-04 12:53:15 ----D---- C:\Windows\system32\drivers
2009-11-04 12:53:14 ----D---- C:\Windows\system32\CodeIntegrity
2009-11-04 12:53:14 ----D---- C:\Windows\inf
2009-11-04 12:53:13 ----D---- C:\Users\GIANNI\AppData\Roaming\vlc
2009-11-04 12:53:12 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-04 12:53:12 ----D---- C:\Program Files\YesMessenger
2009-11-04 12:53:10 ----D---- C:\Windows\registration
2009-11-04 11:31:53 ----D---- C:\Windows\Debug
2009-11-03 16:53:53 ----D---- C:\Windows\system32\zh-HK
2009-11-03 16:53:53 ----D---- C:\Windows\system32\uk-UA
2009-11-03 16:53:53 ----D---- C:\Windows\system32\tr-TR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\th-TH
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sv-SE
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sl-SI
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pt-PT
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pt-BR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pl-PL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\nl-NL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\ko-KR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\it-IT
2009-11-03 16:53:53 ----D---- C:\Windows\system32\hu-HU
2009-11-03 16:53:53 ----D---- C:\Windows\system32\hr-HR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\he-IL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\fi-FI
2009-11-03 16:53:53 ----D---- C:\Windows\system32\el-GR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\bg-BG
2009-11-03 16:53:52 ----D---- C:\Windows\system32\zh-TW
2009-11-03 16:53:52 ----D---- C:\Windows\system32\zh-CN
2009-11-03 16:53:52 ----D---- C:\Windows\system32\sk-SK
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ru-RU
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ro-RO
2009-11-03 16:53:52 ----D---- C:\Windows\system32\nb-NO
2009-11-03 16:53:52 ----D---- C:\Windows\system32\lv-LV
2009-11-03 16:53:52 ----D---- C:\Windows\system32\lt-LT
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ja-JP
2009-11-03 16:53:52 ----D---- C:\Windows\system32\et-EE
2009-11-03 16:53:52 ----D---- C:\Windows\system32\es-ES
2009-11-03 16:53:52 ----D---- C:\Windows\system32\en-US
2009-11-03 16:53:52 ----D---- C:\Windows\system32\de-DE
2009-11-03 16:53:52 ----D---- C:\Windows\system32\da-DK
2009-11-03 16:53:52 ----D---- C:\Windows\system32\cs-CZ
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ar-SA
2009-11-03 12:35:03 ----D---- C:\Program Files\Common Files
2009-11-02 19:30:53 ----D---- C:\Windows\Microsoft.NET
2009-11-02 19:30:51 ----RSD---- C:\Windows\assembly
2009-11-02 19:19:11 ----D---- C:\Windows\ehome
2009-11-02 19:19:11 ----D---- C:\Program Files\Windows Mail
2009-11-02 19:19:09 ----D---- C:\Windows\system32\migration
2009-11-02 19:19:09 ----D---- C:\Program Files\Internet Explorer
2009-11-02 19:19:05 ----D---- C:\Program Files\Windows Media Player
2009-11-02 08:52:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-02 08:41:45 ----D---- C:\Users\GIANNI\AppData\Roaming\XnView
2009-11-02 08:41:42 ----D---- C:\Users\GIANNI\AppData\Roaming\LimeWire
2009-11-02 08:41:39 ----D---- C:\Program Files\Defraggler
2009-11-02 08:41:38 ----D---- C:\Program Files\CCleaner
2009-11-02 06:37:34 ----D---- C:\Windows\pss
2009-11-01 19:23:51 ----D---- C:\Windows\Minidump
2009-11-01 14:36:42 ----SHD---- C:\Boot
2009-11-01 14:36:40 ----D---- C:\Program Files\WinRAR
2009-11-01 09:34:42 ----D---- C:\Windows\system32\WDI
2009-10-31 23:01:45 ----D---- C:\Users\GIANNI\AppData\Roaming\WinRAR
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-24 08:25:38 ----RD---- C:\Users
2009-09-24 08:25:09 ----HD---- C:\Windows\system32\GroupPolicyUsers
2009-09-15 12:59:36 ----A---- C:\Windows\system32\aswBoot.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2009-04-30 495768]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 2314752]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 BlueletAudio;Bluetooth Audio Service; C:\Windows\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys []
S3 BTHidEnum;Bluetooth HID Enumerator; C:\Windows\system32\DRIVERS\vbtenum.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-18 8192]
S3 s115bus;s115bus; C:\Windows\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;s115mdfl; C:\Windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;s115mdm; C:\Windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;s115mgmt; C:\Windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;s115obex; C:\Windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 SMCUSBT;EZ ConnectTM g 108Mbps Wireless USB Adapter Service; C:\Windows\system32\DRIVERS\smcusbt1.sys []
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC); C:\Windows\system32\DRIVERS\SMCWGU.sys [2005-12-16 408064]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
======Scheduled tasks folder======
C:\Windows\tasks\Uniblue SpeedUpMyPC Nag.job
C:\Windows\tasks\Uniblue SpeedUpMyPC.job
C:\Windows\tasks\User_Feed_Synchronization-{A5599F64-821C-40E3-9000-71BE4A8BFA04}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-02 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SoundMan"=C:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-09 39408]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe [2009-01-16 460216]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 2 months======
2009-11-04 16:08:52 ----RASHD---- C:\autorun.inf
2009-11-04 16:05:55 ----A---- C:\UsbFix.txt
2009-11-04 15:49:43 ----D---- C:\UsbFix
2009-11-04 15:40:14 ----D---- C:\rsit
2009-11-04 14:49:30 ----D---- C:\Program Files\Ad-Remover
2009-11-04 14:31:42 ----D---- C:\Program Files\Trend Micro
2009-11-04 14:12:35 ----A---- C:\TB.txt
2009-11-04 14:12:09 ----D---- C:\ToolBar SD
2009-11-04 13:04:18 ----A---- C:\Windows\system32\wups2.dll
2009-11-04 13:04:18 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-04 13:04:17 ----A---- C:\Windows\system32\wucltux.dll
2009-11-04 13:04:17 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wups.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wudriver.dll
2009-11-04 13:04:00 ----A---- C:\Windows\system32\wuapi.dll
2009-11-04 13:03:50 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-04 13:03:50 ----A---- C:\Windows\system32\wuapp.exe
2009-11-04 10:21:27 ----D---- C:\Users\GIANNI\AppData\Roaming\Malwarebytes
2009-11-03 13:30:05 ----D---- C:\Belgacom.msi.2.2
2009-11-03 12:35:03 ----D---- C:\Program Files\Common Files\SupportSoft
2009-11-03 09:12:59 ----D---- C:\Program Files\JkDefrag
2009-11-03 09:12:59 ----A---- C:\Windows\system32\JkDefragScreenSaver.exe
2009-11-03 08:49:25 ----A---- C:\Windows\system32\mshtml.dll
2009-11-02 09:11:55 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-02 09:11:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-02 09:11:46 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-02 09:10:12 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 09:08:34 ----A---- C:\Windows\system32\ieframe.dll
2009-11-02 09:08:32 ----A---- C:\Windows\system32\urlmon.dll
2009-11-02 09:08:32 ----A---- C:\Windows\system32\iertutil.dll
2009-11-02 09:08:31 ----A---- C:\Windows\system32\wininet.dll
2009-11-02 09:08:30 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-02 09:08:29 ----A---- C:\Windows\system32\occache.dll
2009-11-02 09:08:29 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-02 09:08:28 ----A---- C:\Windows\system32\ieui.dll
2009-11-02 09:08:28 ----A---- C:\Windows\system32\iepeers.dll
2009-11-02 09:08:27 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-02 09:08:27 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-02 09:08:26 ----A---- C:\Windows\system32\msfeedssync.exe
2009-11-02 09:08:26 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iesysprep.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iesetup.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\iernonce.dll
2009-11-02 09:08:26 ----A---- C:\Windows\system32\ie4uinit.exe
2009-11-02 09:06:32 ----A---- C:\Windows\system32\msasn1.dll
2009-11-02 09:00:08 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-02 08:59:05 ----A---- C:\Windows\system32\wmp.dll
2009-11-02 08:58:56 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-02 08:58:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-31 11:28:00 ----D---- C:\Users\GIANNI\AppData\Roaming\uTorrent
2009-10-12 21:33:32 ----D---- C:\Users\GIANNI\AppData\Roaming\dvdcss
2009-09-10 19:05:42 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-10 19:05:41 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-10 19:05:41 ----A---- C:\Windows\system32\finger.exe
2009-09-10 19:05:41 ----A---- C:\Windows\system32\ARP.EXE
2009-09-10 19:05:40 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-10 19:05:39 ----A---- C:\Windows\system32\netevent.dll
2009-09-10 18:32:13 ----A---- C:\Windows\system32\jscript.dll
2009-09-10 18:32:08 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-10 18:32:08 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-10 18:32:07 ----A---- C:\Windows\system32\wlansec.dll
2009-09-10 18:32:05 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-10 18:32:05 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-10 18:31:36 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-10 18:31:33 ----A---- C:\Windows\system32\mf.dll
======List of files/folders modified in the last 2 months======
2009-11-04 16:14:17 ----D---- C:\Windows\Temp
2009-11-04 16:12:44 ----D---- C:\Windows\Prefetch
2009-11-04 16:09:45 ----D---- C:\Program Files\Mozilla Firefox
2009-11-04 16:08:00 ----SHD---- C:\$Recycle.Bin
2009-11-04 15:26:07 ----HD---- C:\ProgramData
2009-11-04 15:08:27 ----SHD---- C:\Windows\Installer
2009-11-04 15:04:19 ----D---- C:\Windows\rescache
2009-11-04 14:49:30 ----RD---- C:\Program Files
2009-11-04 14:48:16 ----D---- C:\Windows
2009-11-04 14:45:35 ----D---- C:\Windows\system32\fr-FR
2009-11-04 14:45:35 ----D---- C:\Windows\System32
2009-11-04 14:43:58 ----D---- C:\Windows\winsxs
2009-11-04 14:28:36 ----SHD---- C:\System Volume Information
2009-11-04 14:14:07 ----D---- C:\Windows\system32\Tasks
2009-11-04 13:04:42 ----D---- C:\Windows\system32\catroot
2009-11-04 13:02:06 ----D---- C:\Windows\system32\catroot2
2009-11-04 12:54:49 ----D---- C:\Windows\system32\Msdtc
2009-11-04 12:54:47 ----D---- C:\Windows\system32\wbem
2009-11-04 12:53:36 ----D---- C:\Windows\system32\config
2009-11-04 12:53:15 ----D---- C:\Windows\Tasks
2009-11-04 12:53:15 ----D---- C:\Windows\system32\spool
2009-11-04 12:53:15 ----D---- C:\Windows\system32\drivers
2009-11-04 12:53:14 ----D---- C:\Windows\system32\CodeIntegrity
2009-11-04 12:53:14 ----D---- C:\Windows\inf
2009-11-04 12:53:13 ----D---- C:\Users\GIANNI\AppData\Roaming\vlc
2009-11-04 12:53:12 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-04 12:53:12 ----D---- C:\Program Files\YesMessenger
2009-11-04 12:53:10 ----D---- C:\Windows\registration
2009-11-04 11:31:53 ----D---- C:\Windows\Debug
2009-11-03 16:53:53 ----D---- C:\Windows\system32\zh-HK
2009-11-03 16:53:53 ----D---- C:\Windows\system32\uk-UA
2009-11-03 16:53:53 ----D---- C:\Windows\system32\tr-TR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\th-TH
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sv-SE
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-03 16:53:53 ----D---- C:\Windows\system32\sl-SI
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pt-PT
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pt-BR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\pl-PL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\nl-NL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\ko-KR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\it-IT
2009-11-03 16:53:53 ----D---- C:\Windows\system32\hu-HU
2009-11-03 16:53:53 ----D---- C:\Windows\system32\hr-HR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\he-IL
2009-11-03 16:53:53 ----D---- C:\Windows\system32\fi-FI
2009-11-03 16:53:53 ----D---- C:\Windows\system32\el-GR
2009-11-03 16:53:53 ----D---- C:\Windows\system32\bg-BG
2009-11-03 16:53:52 ----D---- C:\Windows\system32\zh-TW
2009-11-03 16:53:52 ----D---- C:\Windows\system32\zh-CN
2009-11-03 16:53:52 ----D---- C:\Windows\system32\sk-SK
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ru-RU
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ro-RO
2009-11-03 16:53:52 ----D---- C:\Windows\system32\nb-NO
2009-11-03 16:53:52 ----D---- C:\Windows\system32\lv-LV
2009-11-03 16:53:52 ----D---- C:\Windows\system32\lt-LT
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ja-JP
2009-11-03 16:53:52 ----D---- C:\Windows\system32\et-EE
2009-11-03 16:53:52 ----D---- C:\Windows\system32\es-ES
2009-11-03 16:53:52 ----D---- C:\Windows\system32\en-US
2009-11-03 16:53:52 ----D---- C:\Windows\system32\de-DE
2009-11-03 16:53:52 ----D---- C:\Windows\system32\da-DK
2009-11-03 16:53:52 ----D---- C:\Windows\system32\cs-CZ
2009-11-03 16:53:52 ----D---- C:\Windows\system32\ar-SA
2009-11-03 12:35:03 ----D---- C:\Program Files\Common Files
2009-11-02 19:30:53 ----D---- C:\Windows\Microsoft.NET
2009-11-02 19:30:51 ----RSD---- C:\Windows\assembly
2009-11-02 19:19:11 ----D---- C:\Windows\ehome
2009-11-02 19:19:11 ----D---- C:\Program Files\Windows Mail
2009-11-02 19:19:09 ----D---- C:\Windows\system32\migration
2009-11-02 19:19:09 ----D---- C:\Program Files\Internet Explorer
2009-11-02 19:19:05 ----D---- C:\Program Files\Windows Media Player
2009-11-02 08:52:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-02 08:41:45 ----D---- C:\Users\GIANNI\AppData\Roaming\XnView
2009-11-02 08:41:42 ----D---- C:\Users\GIANNI\AppData\Roaming\LimeWire
2009-11-02 08:41:39 ----D---- C:\Program Files\Defraggler
2009-11-02 08:41:38 ----D---- C:\Program Files\CCleaner
2009-11-02 06:37:34 ----D---- C:\Windows\pss
2009-11-01 19:23:51 ----D---- C:\Windows\Minidump
2009-11-01 14:36:42 ----SHD---- C:\Boot
2009-11-01 14:36:40 ----D---- C:\Program Files\WinRAR
2009-11-01 09:34:42 ----D---- C:\Windows\system32\WDI
2009-10-31 23:01:45 ----D---- C:\Users\GIANNI\AppData\Roaming\WinRAR
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-24 08:25:38 ----RD---- C:\Users
2009-09-24 08:25:09 ----HD---- C:\Windows\system32\GroupPolicyUsers
2009-09-15 12:59:36 ----A---- C:\Windows\system32\aswBoot.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2009-04-30 495768]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 2314752]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 BlueletAudio;Bluetooth Audio Service; C:\Windows\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys []
S3 BTHidEnum;Bluetooth HID Enumerator; C:\Windows\system32\DRIVERS\vbtenum.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-18 8192]
S3 s115bus;s115bus; C:\Windows\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;s115mdfl; C:\Windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;s115mdm; C:\Windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;s115mgmt; C:\Windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;s115obex; C:\Windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 SMCUSBT;EZ ConnectTM g 108Mbps Wireless USB Adapter Service; C:\Windows\system32\DRIVERS\smcusbt1.sys []
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC); C:\Windows\system32\DRIVERS\SMCWGU.sys [2005-12-16 408064]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
ensuite
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O15 - Trusted Zone: *.chat-land.org
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
ensuite
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O15 - Trusted Zone: *.chat-land.org
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3099
Windows 6.0.6002 Service Pack 2
4/11/2009 17:07:44
mbam-log-2009-11-04 (17-07-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 197087
Temps écoulé: 34 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\GIANNI\AppData\Local\Temp\nsn24FE.tmp\inetc.dll (Rogue.SwiftCleaner) -> Quarantined and deleted successfully.
Version de la base de données: 3099
Windows 6.0.6002 Service Pack 2
4/11/2009 17:07:44
mbam-log-2009-11-04 (17-07-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 197087
Temps écoulé: 34 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\GIANNI\AppData\Local\Temp\nsn24FE.tmp\inetc.dll (Rogue.SwiftCleaner) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
reste sur ce topic et évite de multiplier les postes :
http://www.commentcamarche.net/forum/affich-15052684-suppression?#
reste sur ce topic et évite de multiplier les postes :
http://www.commentcamarche.net/forum/affich-15052684-suppression?#
ok désolé
juste que nathandre me laisse en cours de dépannage à moins qu'il ou elle soit très occupé(e)
juste que nathandre me laisse en cours de dépannage à moins qu'il ou elle soit très occupé(e)
pour avancer les choses :
fais la suite de ce qu'elle t'a demandé :
1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O15 - Trusted Zone: *.chat-land.org
4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
Remarques importantes : notez que lorsque l'un des éléments est corrigé, HijackThis modifiera la base de registre mais ne supprimera pas systématiquement le fichier associé sur le disque.
Cela signifie et implique qu'il est nécessaire de compléter l'analyse du rapport en établissant ensuite une procédure de désinfection manuelle ou via d'autres programmes plus spécifiques, et plus ciblés selon l'infection afin de supprimer les clés ou fichiers infectieux qui restent.
puis j'attire ton attention sur ces fichiers :
[28/01/2008 12:02|--ah-----|232] C:\sqmdata00.sqm
[09/02/2008 23:10|--ah-----|232] C:\sqmdata01.sqm
[06/04/2008 10:45|--ah-----|232] C:\sqmdata02.sqm
[21/04/2008 07:04|--ah-----|232] C:\sqmdata03.sqm
[21/04/2008 12:59|--ah-----|232] C:\sqmdata04.sqm
[20/06/2008 23:39|--ah-----|232] C:\sqmdata05.sqm
[05/07/2008 19:17|--ah-----|232] C:\sqmdata06.sqm
[15/10/2008 11:53|--ah-----|232] C:\sqmdata07.sqm
[28/10/2008 18:42|--ah-----|232] C:\sqmdata08.sqm
[02/11/2008 16:50|--ah-----|232] C:\sqmdata09.sqm
[18/11/2008 11:27|--ah-----|232] C:\sqmdata10.sqm
[08/12/2008 17:18|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 15:42|--ah-----|232] C:\sqmdata12.sqm
[27/03/2009 12:01|--ah-----|232] C:\sqmdata13.sqm
[31/03/2009 21:11|--ah-----|232] C:\sqmdata14.sqm
[23/04/2009 15:37|--ah-----|232] C:\sqmdata15.sqm
[15/05/2009 11:06|--ah-----|232] C:\sqmdata16.sqm
[28/01/2008 12:02|--ah-----|244] C:\sqmnoopt00.sqm
[09/02/2008 23:10|--ah-----|244] C:\sqmnoopt01.sqm
[06/04/2008 10:45|--ah-----|244] C:\sqmnoopt02.sqm
[21/04/2008 07:04|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2008 12:59|--ah-----|244] C:\sqmnoopt04.sqm
[20/06/2008 23:39|--ah-----|244] C:\sqmnoopt05.sqm
[05/07/2008 19:17|--ah-----|244] C:\sqmnoopt06.sqm
[15/10/2008 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2008 18:42|--ah-----|244] C:\sqmnoopt08.sqm
[02/11/2008 16:50|--ah-----|244] C:\sqmnoopt09.sqm
[18/11/2008 11:27|--ah-----|244] C:\sqmnoopt10.sqm
[08/12/2008 17:18|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 15:42|--ah-----|244] C:\sqmnoopt12.sqm
[27/03/2009 12:01|--ah-----|244] C:\sqmnoopt13.sqm
[31/03/2009 21:11|--ah-----|244] C:\sqmnoopt14.sqm
[23/04/2009 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[15/05/2009 11:06|--ah-----|244] C:\sqmnoopt16.sqm
[23/07/2009 11:10|--a------|284] C:\sqmnoopt17.sqm
tu participes au programme d'amélioration de msn, c'est une sorte d'espionnage, vas dans ta session msn, à propos de msn, puis désactives la participation au programme d'améloioration de msn, puis supprimes ces fichiers en manuel .
à+
fais la suite de ce qu'elle t'a demandé :
1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O15 - Trusted Zone: *.chat-land.org
4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
Remarques importantes : notez que lorsque l'un des éléments est corrigé, HijackThis modifiera la base de registre mais ne supprimera pas systématiquement le fichier associé sur le disque.
Cela signifie et implique qu'il est nécessaire de compléter l'analyse du rapport en établissant ensuite une procédure de désinfection manuelle ou via d'autres programmes plus spécifiques, et plus ciblés selon l'infection afin de supprimer les clés ou fichiers infectieux qui restent.
puis j'attire ton attention sur ces fichiers :
[28/01/2008 12:02|--ah-----|232] C:\sqmdata00.sqm
[09/02/2008 23:10|--ah-----|232] C:\sqmdata01.sqm
[06/04/2008 10:45|--ah-----|232] C:\sqmdata02.sqm
[21/04/2008 07:04|--ah-----|232] C:\sqmdata03.sqm
[21/04/2008 12:59|--ah-----|232] C:\sqmdata04.sqm
[20/06/2008 23:39|--ah-----|232] C:\sqmdata05.sqm
[05/07/2008 19:17|--ah-----|232] C:\sqmdata06.sqm
[15/10/2008 11:53|--ah-----|232] C:\sqmdata07.sqm
[28/10/2008 18:42|--ah-----|232] C:\sqmdata08.sqm
[02/11/2008 16:50|--ah-----|232] C:\sqmdata09.sqm
[18/11/2008 11:27|--ah-----|232] C:\sqmdata10.sqm
[08/12/2008 17:18|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 15:42|--ah-----|232] C:\sqmdata12.sqm
[27/03/2009 12:01|--ah-----|232] C:\sqmdata13.sqm
[31/03/2009 21:11|--ah-----|232] C:\sqmdata14.sqm
[23/04/2009 15:37|--ah-----|232] C:\sqmdata15.sqm
[15/05/2009 11:06|--ah-----|232] C:\sqmdata16.sqm
[28/01/2008 12:02|--ah-----|244] C:\sqmnoopt00.sqm
[09/02/2008 23:10|--ah-----|244] C:\sqmnoopt01.sqm
[06/04/2008 10:45|--ah-----|244] C:\sqmnoopt02.sqm
[21/04/2008 07:04|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2008 12:59|--ah-----|244] C:\sqmnoopt04.sqm
[20/06/2008 23:39|--ah-----|244] C:\sqmnoopt05.sqm
[05/07/2008 19:17|--ah-----|244] C:\sqmnoopt06.sqm
[15/10/2008 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2008 18:42|--ah-----|244] C:\sqmnoopt08.sqm
[02/11/2008 16:50|--ah-----|244] C:\sqmnoopt09.sqm
[18/11/2008 11:27|--ah-----|244] C:\sqmnoopt10.sqm
[08/12/2008 17:18|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 15:42|--ah-----|244] C:\sqmnoopt12.sqm
[27/03/2009 12:01|--ah-----|244] C:\sqmnoopt13.sqm
[31/03/2009 21:11|--ah-----|244] C:\sqmnoopt14.sqm
[23/04/2009 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[15/05/2009 11:06|--ah-----|244] C:\sqmnoopt16.sqm
[23/07/2009 11:10|--a------|284] C:\sqmnoopt17.sqm
tu participes au programme d'amélioration de msn, c'est une sorte d'espionnage, vas dans ta session msn, à propos de msn, puis désactives la participation au programme d'améloioration de msn, puis supprimes ces fichiers en manuel .
à+
tout ça est déjà fait ...
j'attire ton attention sur ces fichiers :
[28/01/2008 12:02|--ah-----|232] C:\sqmdata00.sqm
[09/02/2008 23:10|--ah-----|232] C:\sqmdata01.sqm
[06/04/2008 10:45|--ah-----|232] C:\sqmdata02.sqm
[21/04/2008 07:04|--ah-----|232] C:\sqmdata03.sqm
[21/04/2008 12:59|--ah-----|232] C:\sqmdata04.sqm
[20/06/2008 23:39|--ah-----|232] C:\sqmdata05.sqm
[05/07/2008 19:17|--ah-----|232] C:\sqmdata06.sqm
[15/10/2008 11:53|--ah-----|232] C:\sqmdata07.sqm
[28/10/2008 18:42|--ah-----|232] C:\sqmdata08.sqm
[02/11/2008 16:50|--ah-----|232] C:\sqmdata09.sqm
[18/11/2008 11:27|--ah-----|232] C:\sqmdata10.sqm
[08/12/2008 17:18|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 15:42|--ah-----|232] C:\sqmdata12.sqm
[27/03/2009 12:01|--ah-----|232] C:\sqmdata13.sqm
[31/03/2009 21:11|--ah-----|232] C:\sqmdata14.sqm
[23/04/2009 15:37|--ah-----|232] C:\sqmdata15.sqm
[15/05/2009 11:06|--ah-----|232] C:\sqmdata16.sqm
[28/01/2008 12:02|--ah-----|244] C:\sqmnoopt00.sqm
[09/02/2008 23:10|--ah-----|244] C:\sqmnoopt01.sqm
[06/04/2008 10:45|--ah-----|244] C:\sqmnoopt02.sqm
[21/04/2008 07:04|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2008 12:59|--ah-----|244] C:\sqmnoopt04.sqm
[20/06/2008 23:39|--ah-----|244] C:\sqmnoopt05.sqm
[05/07/2008 19:17|--ah-----|244] C:\sqmnoopt06.sqm
[15/10/2008 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2008 18:42|--ah-----|244] C:\sqmnoopt08.sqm
[02/11/2008 16:50|--ah-----|244] C:\sqmnoopt09.sqm
[18/11/2008 11:27|--ah-----|244] C:\sqmnoopt10.sqm
[08/12/2008 17:18|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 15:42|--ah-----|244] C:\sqmnoopt12.sqm
[27/03/2009 12:01|--ah-----|244] C:\sqmnoopt13.sqm
[31/03/2009 21:11|--ah-----|244] C:\sqmnoopt14.sqm
[23/04/2009 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[15/05/2009 11:06|--ah-----|244] C:\sqmnoopt16.sqm
[23/07/2009 11:10|--a------|284] C:\sqmnoopt17.sqm
tu participes au programme d'amélioration de msn, c'est une sorte d'espionnage, vas dans ta session msn, à propos de msn, puis désactives la participation au programme d'améloioration de msn, puis supprimes ces fichiers en manuel .
[28/01/2008 12:02|--ah-----|232] C:\sqmdata00.sqm
[09/02/2008 23:10|--ah-----|232] C:\sqmdata01.sqm
[06/04/2008 10:45|--ah-----|232] C:\sqmdata02.sqm
[21/04/2008 07:04|--ah-----|232] C:\sqmdata03.sqm
[21/04/2008 12:59|--ah-----|232] C:\sqmdata04.sqm
[20/06/2008 23:39|--ah-----|232] C:\sqmdata05.sqm
[05/07/2008 19:17|--ah-----|232] C:\sqmdata06.sqm
[15/10/2008 11:53|--ah-----|232] C:\sqmdata07.sqm
[28/10/2008 18:42|--ah-----|232] C:\sqmdata08.sqm
[02/11/2008 16:50|--ah-----|232] C:\sqmdata09.sqm
[18/11/2008 11:27|--ah-----|232] C:\sqmdata10.sqm
[08/12/2008 17:18|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 15:42|--ah-----|232] C:\sqmdata12.sqm
[27/03/2009 12:01|--ah-----|232] C:\sqmdata13.sqm
[31/03/2009 21:11|--ah-----|232] C:\sqmdata14.sqm
[23/04/2009 15:37|--ah-----|232] C:\sqmdata15.sqm
[15/05/2009 11:06|--ah-----|232] C:\sqmdata16.sqm
[28/01/2008 12:02|--ah-----|244] C:\sqmnoopt00.sqm
[09/02/2008 23:10|--ah-----|244] C:\sqmnoopt01.sqm
[06/04/2008 10:45|--ah-----|244] C:\sqmnoopt02.sqm
[21/04/2008 07:04|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2008 12:59|--ah-----|244] C:\sqmnoopt04.sqm
[20/06/2008 23:39|--ah-----|244] C:\sqmnoopt05.sqm
[05/07/2008 19:17|--ah-----|244] C:\sqmnoopt06.sqm
[15/10/2008 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[28/10/2008 18:42|--ah-----|244] C:\sqmnoopt08.sqm
[02/11/2008 16:50|--ah-----|244] C:\sqmnoopt09.sqm
[18/11/2008 11:27|--ah-----|244] C:\sqmnoopt10.sqm
[08/12/2008 17:18|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 15:42|--ah-----|244] C:\sqmnoopt12.sqm
[27/03/2009 12:01|--ah-----|244] C:\sqmnoopt13.sqm
[31/03/2009 21:11|--ah-----|244] C:\sqmnoopt14.sqm
[23/04/2009 15:37|--ah-----|244] C:\sqmnoopt15.sqm
[15/05/2009 11:06|--ah-----|244] C:\sqmnoopt16.sqm
[23/07/2009 11:10|--a------|284] C:\sqmnoopt17.sqm
tu participes au programme d'amélioration de msn, c'est une sorte d'espionnage, vas dans ta session msn, à propos de msn, puis désactives la participation au programme d'améloioration de msn, puis supprimes ces fichiers en manuel .
il faut désactiver le service, puis supprimer les fichiers en manuel
en attenadant le retourrs de Nathandre, regarde comment fait sous msn plus
bonne continuation ;-)
en attenadant le retourrs de Nathandre, regarde comment fait sous msn plus
bonne continuation ;-)
sur windows live, tu vas dans le menu, ?, puis participier au programme d'amélioration, tu désactives le service
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
il suffit de changer dans ton navigateur, le site de recherche par défaut, il a été défini la page d'accueil par défaut :-)
il suffit de changer dans ton navigateur, le site de recherche par défaut, il a été défini la page d'accueil par défaut :-)
ça aussi c fait g coché et fixer tous ce qui était en gras
que reste t il à faire???
puis je supprimer tous les outils installés sur le bureau ???
et search settings est encore et toujours dans mes programmes. (là où d'habitude on fait ajout/suppression)
que reste t il à faire???
puis je supprimer tous les outils installés sur le bureau ???
et search settings est encore et toujours dans mes programmes. (là où d'habitude on fait ajout/suppression)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:50, on 4/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)" -"http://www.immoweb.be/fr/Buy.cfm?xkeep=Y&xdisplay=gallery&xvpp=N&xbvl=&xvvi=N&startrow=1&xcodepays=B&xidcategorie=1&xidregionxidprovincexidarrondissement=3%2C9%2C92&xcodecommune1=&xcodecommune2=&xcodecommune3=&xcodecommune4=&xprice1=150000&xprice2=175000&xcodecommune5=&xmi=&xdevice=EUR&xminroom1=5&xminroom2=6&xminp1=&xminp2=&xorderby1=codecommune&xorderby2=prixhtva&xshow=&xcodecommunelibre=&xagency=&xtypesouscategorie=&xarenover=&xnombrefacade1=&xnombrefacade2=&xcodeorientation=&xsurfacehabitabletotale1=&xsurfacehabitabletotale2=&xnombrefeuouvert=&xcodecuisine=&xTerrasse=&xsurfacejardinprive=&xNombreParking=&xPiscine=&xAscenseur=&xNeuf=Y&xHandicape=&ximmeublerapport=&xvillegiature=&xmeuble=&xsurfaceprofliberale=&xSurfaceTotaleTerrain1=&xSurfaceTotaleTerrain2=&xpermisbatir=&xCode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
Scan saved at 20:23:50, on 4/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1103472.exe -Update -1103472 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)" -"http://www.immoweb.be/fr/Buy.cfm?xkeep=Y&xdisplay=gallery&xvpp=N&xbvl=&xvvi=N&startrow=1&xcodepays=B&xidcategorie=1&xidregionxidprovincexidarrondissement=3%2C9%2C92&xcodecommune1=&xcodecommune2=&xcodecommune3=&xcodecommune4=&xprice1=150000&xprice2=175000&xcodecommune5=&xmi=&xdevice=EUR&xminroom1=5&xminroom2=6&xminp1=&xminp2=&xorderby1=codecommune&xorderby2=prixhtva&xshow=&xcodecommunelibre=&xagency=&xtypesouscategorie=&xarenover=&xnombrefacade1=&xnombrefacade2=&xcodeorientation=&xsurfacehabitabletotale1=&xsurfacehabitabletotale2=&xnombrefeuouvert=&xcodecuisine=&xTerrasse=&xsurfacejardinprive=&xNombreParking=&xPiscine=&xAscenseur=&xNeuf=Y&xHandicape=&ximmeublerapport=&xvillegiature=&xmeuble=&xsurfaceprofliberale=&xSurfaceTotaleTerrain1=&xSurfaceTotaleTerrain2=&xpermisbatir=&xCode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe