Aide pour analyse du log HijackThis

Résolu
gui38 -  
 wall -
Bonjour,
je viens de faire une analyse avec hijackthis mais vu que j'y connais rien j'aimerais que vous y jetiez un coup d'oeil et que vous me disiez ce qui ne va pas, car je trouve que mon ordi rame un peu.

Logfile of HijackThis v1.99.1
Scan saved at 10:24:05, on 22/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\logiciels\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\iTunes\iTunes.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\logiciels\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - Startup: RegFreeze.lnk = C:\Documents and Settings\Guillaume\Bureau\crack\regfreeze.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31b3ff72e6a833428105/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120820808062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci

11 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    fixe ceci pour commencer
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31b3ff72e6a833428105/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120820808062
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    0
    1. jpdeclermont Messages postés 1792 Statut Membre 382
       
      bonjour :)

      déjà au boulot ? :)

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > jpdeclermont Messages postés 1792 Statut Membre
       
      ola
      si
      tombé du lit
      0
    3. jpdeclermont Messages postés 1792 Statut Membre 382 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
       
      re-

      sous le soleil j'espère :)
      chez moi c'est tout gris beuurk :(


      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > jpdeclermont Messages postés 1792 Statut Membre
       
      re
      même pas
      un brouillard à couper au couteau jusqu'à 11h.~ à toulouse
      0
    5. jpdeclermont Messages postés 1792 Statut Membre 382 > jpdeclermont Messages postés 1792 Statut Membre
       
      re-

      ben pareil chez moi, un peu plus au nord :) clermont-fd

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ça rame ,
    1 - defragmente
    2 - supprime des logs au demarrage
    chemin : demar + exécut + tape msconfig + ok + ouvre onglet démarrage
    là tu vires tout sauf antivirus et pare-feu
    3 - continue à nettoyer avec
    http://www.ewido.net/fr/download/
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html>LES ANTI-SPYWARES
    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    http://www.emsisoft.net/fr/software/free/

    - et cleanup40
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    donne résultats
    0
    1. gui38
       
      voila les résultats des scan
      avec ad-aware :

      Ad-Aware SE Build 1.06r1
      Fichier journal créé le :jeudi 22 décembre 2005 11:51:57
      Created with Ad-Aware SE Personal, free for private use.
      Utilisation du fichier de définitions :SE1R82 19.12.2005
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Références détectées lors de l’analyse :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      MRU List(Index TAC :0):11 Nombre total de références
      Tracking Cookie(Index TAC :3):1 Nombre total de références
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Définir : Rechercher les entrées à risque négligeable
      Définir : Mode sécurisé (tjrs demander confirm.)
      Définir : Analyser les processus actifs
      Définir : Scan registry
      Définir : Analyser en profondeur le registre
      Définir : Analyser mes favoris IE pour rech. URL interdites
      Définir : Analyser mon fichier Hosts

      Extended Ad-Aware SE Settings
      ===========================
      Définir : Décharger les modules et les processus reconnus pendant l’analyse
      Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
      Définir : Toujours essayer de décharger les modules avant la suppression
      Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
      Définir : Perm. Win. supp. fich. en cours au proch. démar.
      Définir : Supprimer les objets en quarantaine après la restauration
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure un récapitulatif des références dans le fichier journal
      Définir : Inclure les détails des données ADS dans le fichier journal
      Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


      22-12-2005 11:51:57 - L’analyse a démarré. (Mode accéléré)

      Affichage des processus en cours d'exécution
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 404
      ThreadCreationTime : 22-12-2005 10:15:39
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 532
      ThreadCreationTime : 22-12-2005 10:15:41
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 776
      ThreadCreationTime : 22-12-2005 10:15:42
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 824
      ThreadCreationTime : 22-12-2005 10:15:42
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 836
      ThreadCreationTime : 22-12-2005 10:15:42
      BasePriority : Normal
      FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
      ProductVersion : 5.1.2600.1106
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1012
      ThreadCreationTime : 22-12-2005 10:15:43
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1244
      ThreadCreationTime : 22-12-2005 10:15:43
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1328
      ThreadCreationTime : 22-12-2005 10:15:44
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1428
      ThreadCreationTime : 22-12-2005 10:15:44
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1664
      ThreadCreationTime : 22-12-2005 10:15:45
      BasePriority : Normal
      FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)
      ProductVersion : 5.1.2600.1699
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:11 [alg.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1768
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
      ProductVersion : 5.1.2600.1106
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Application Layer Gateway Service
      InternalName : ALG.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : ALG.exe

      #:12 [cdac11ba.exe]
      FilePath : C:\WINDOWS\System32\drivers\
      ProcessID : 1780
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 4.20.0
      ProductVersion : 4.20.0 Windows NT 2002/07/15
      ProductName : SafeCast Windows NT
      CompanyName : Macrovision
      FileDescription : Macrovision RTS Service
      InternalName : CDANTSRV
      LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
      OriginalFilename : CDANTSRV.EXE
      Comments : StringFileInfo: U.S. English

      #:13 [defwatch.exe]
      FilePath : C:\Program Files\NavNT\
      ProcessID : 1800
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 7.61.00.932
      ProductVersion : 7.61.00.932
      ProductName : Norton AntiVirus
      CompanyName : Symantec Corporation
      FileDescription : Virus Definition Daemon
      InternalName : DefWatch
      LegalCopyright : Copyright © 1998 Symantec Corporation
      OriginalFilename : DefWatch.exe

      #:14 [pds.exe]
      FilePath : C:\WINDOWS\system32\cba\
      ProcessID : 1844
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 6.12.0.71 E
      ProductVersion : 6.12.0.71
      ProductName : Intel Common Base Agent
      CompanyName : Intel® Corporation
      FileDescription : CBA -- Ping Discovery Service
      InternalName : PDS
      LegalCopyright : Copyright © 1997-2001 Intel® Corporation
      LegalTrademarks : LANDesk® is a registered trademark of Intel Corporation
      OriginalFilename : PDS.EXE

      #:15 [mdm.exe]
      FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
      ProcessID : 1876
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 7.00.9466
      ProductVersion : 7.00.9466
      ProductName : Microsoft® Visual Studio .NET
      CompanyName : Microsoft Corporation
      FileDescription : Machine Debug Manager
      InternalName : mdm.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : mdm.exe

      #:16 [rtvscan.exe]
      FilePath : C:\Program Files\NavNT\
      ProcessID : 1912
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 7.61.00.932
      ProductVersion : 7.61.00.932
      ProductName : Norton AntiVirus
      CompanyName : Symantec Corporation
      FileDescription : Norton AntiVirus
      LegalCopyright : Copyright (C) Symantec Corporation 1991-2001

      #:17 [nvsvc32.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1988
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 6.14.10.5216
      ProductVersion : 6.14.10.5216
      ProductName : NVIDIA Driver Helper Service, Version 52.16
      CompanyName : NVIDIA Corporation
      FileDescription : NVIDIA Driver Helper Service, Version 52.16
      InternalName : NVSVC
      LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
      OriginalFilename : nvsvc32.exe

      #:18 [wdfmgr.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 224
      ThreadCreationTime : 22-12-2005 10:15:47
      BasePriority : Normal
      FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
      ProductVersion : 5.2.3790.1230
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Windows User Mode Driver Manager
      InternalName : WdfMgr
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : WdfMgr.exe

      #:19 [xfr.exe]
      FilePath : C:\WINDOWS\system32\cba\
      ProcessID : 632
      ThreadCreationTime : 22-12-2005 10:15:48
      BasePriority : Normal
      FileVersion : 6.12.0.71 E
      ProductVersion : 6.12.0.71
      ProductName : Intel Common Base Agent
      CompanyName : Intel® Corporation
      FileDescription : CBA - Message Resource
      InternalName : xfrrc
      LegalCopyright : Copyright © 1997-2001 Intel® Corporation
      LegalTrademarks : LANDesk® is a registered trademark of Intel Corporation
      OriginalFilename : XFR.EXE

      #:20 [msgsys.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 736
      ThreadCreationTime : 22-12-2005 10:15:48
      BasePriority : Normal
      FileVersion : 6.12.0.71 E
      ProductVersion : 6.12.0.71
      ProductName : Intel Common Base Agent
      CompanyName : Intel® Corporation
      FileDescription : CBA -- Message System
      InternalName : MsgExe
      LegalCopyright : Copyright © 1997-2001 Intel® Corporation
      LegalTrademarks : LANDesk® is a registered trademark of Intel Corporation
      OriginalFilename : MsgSys.EXE

      #:21 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 2604
      ThreadCreationTime : 22-12-2005 10:17:36
      BasePriority : Normal
      FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
      ProductVersion : 6.00.2800.1221
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:22 [soundman.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 2700
      ThreadCreationTime : 22-12-2005 10:17:39
      BasePriority : Normal
      FileVersion : 5.0.05
      ProductVersion : 5.0.05
      ProductName : Avance Sound Manager
      CompanyName : Avance Logic, Inc.
      FileDescription : Avance Sound Manager
      InternalName : ALSMTray
      LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
      OriginalFilename : ALSMTray.exe
      Comments : Avance AC97 Audio Sound Manager

      #:23 [gcasserv.exe]
      FilePath : D:\Program Files\Microsoft AntiSpyware\
      ProcessID : 2728
      ThreadCreationTime : 22-12-2005 10:17:40
      BasePriority : Idle
      FileVersion : 1.00.0701
      ProductVersion : 1.00.0701
      ProductName : Microsoft AntiSpyware (Beta 1)
      CompanyName : Microsoft Corporation
      FileDescription : Microsoft AntiSpyware Service
      InternalName : gcasServ
      LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
      LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
      OriginalFilename : gcasServ.exe

      #:24 [e_s4i0r2.exe]
      FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
      ProcessID : 2736
      ThreadCreationTime : 22-12-2005 10:17:40
      BasePriority : Normal
      FileVersion : 3.00
      ProductVersion : 3.00
      ProductName : EPSON Status Monitor 3
      CompanyName : SEIKO EPSON CORPORATION
      FileDescription : EPSON Status Monitor 3
      InternalName : E_S4I0R2
      LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2003
      OriginalFilename : E_S4I0R2.EXE

      #:25 [gcasdtserv.exe]
      FilePath : D:\Program Files\Microsoft AntiSpyware\
      ProcessID : 2760
      ThreadCreationTime : 22-12-2005 10:17:41
      BasePriority : Normal
      FileVersion : 1.00.0701
      ProductVersion : 1.00.0701
      ProductName : Microsoft AntiSpyware (Beta 1)
      CompanyName : Microsoft Corporation
      FileDescription : Microsoft AntiSpyware Data Service
      InternalName : gcasDtServ
      LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
      LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
      OriginalFilename : gcasDtServ.exe

      #:26 [ewidoguard.exe]
      FilePath : D:\Program Files\ewido anti-malware\
      ProcessID : 3056
      ThreadCreationTime : 22-12-2005 10:20:35
      BasePriority : Normal
      FileVersion : 3, 0, 0, 1
      ProductVersion : 3, 0, 0, 1
      ProductName : guard
      CompanyName : ewido networks
      FileDescription : guard
      InternalName : guard
      LegalCopyright : Copyright © 2004
      OriginalFilename : guard.exe

      #:27 [ewidoctrl.exe]
      FilePath : D:\Program Files\ewido anti-malware\
      ProcessID : 3092
      ThreadCreationTime : 22-12-2005 10:20:37
      BasePriority : Normal
      FileVersion : 3, 0, 0, 1
      ProductVersion : 3, 0, 0, 1
      ProductName : ewido control
      CompanyName : ewido networks
      FileDescription : ewido control
      InternalName : ewido control
      LegalCopyright : Copyright © 2004
      OriginalFilename : ewidoctrl.exe

      #:28 [securitysuite.exe]
      FilePath : D:\Program Files\ewido anti-malware\
      ProcessID : 3168
      ThreadCreationTime : 22-12-2005 10:20:41
      BasePriority : Normal
      FileVersion : 3, 5, 0, 0
      ProductVersion : 3, 5, 0, 0
      ProductName : ewido anti-malware
      CompanyName : ewido networks
      FileDescription : anti-malware
      InternalName : GuiLoader
      LegalCopyright : © 2003 ewido networks
      OriginalFilename : SecuritySuite.exe

      #:29 [firefox.exe]
      FilePath : C:\Program Files\Mozilla Firefox\
      ProcessID : 1180
      ThreadCreationTime : 22-12-2005 10:44:42
      BasePriority : Normal


      #:30 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 2256
      ThreadCreationTime : 22-12-2005 10:51:36
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Résultat de l’analyse de la mémoire :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : guillaume@weborama[2].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:2
      Valeur : Cookie:guillaume@weborama.fr/
      Expires : 22-12-2007 10:03:10
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Résultat de l’analyse des cookies de suivi :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 1
      Objets détectés jusqu'à présent : 1



      Analyse et examen approfondis des fichiers...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du disque pour C:\WINDOWS
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 1

      Résultat de l’analyse du disque pour C:\WINDOWS\System32
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 1

      Résultat de l’analyse du disque pour C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 1


      Analyse du fichier Hosts…...
      Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse du fichier Hosts :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entrées analysées.
      Nouv. obj. critiques :0
      Objets détectés jusqu'à présent : 1



      MRU List Objet reconnu !
      Emplacement : : C:\Documents and Settings\Guillaume\recent
      Description : list of recently opened documents


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\mediaplayer\preferences
      Description : last playlist index loaded in microsoft windows media player


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\mediaplayer\preferences
      Description : last playlist loaded in microsoft windows media player


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
      Description : list of recent programs opened


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
      Description : list of recently saved files, stored according to file extension


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\windows\currentversion\explorer\recentdocs
      Description : list of recent documents opened


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\windows\currentversion\explorer\runmru
      Description : mru list for items opened in start | run


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1409082233-725345543-1417001333-1007\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk



      Analyses conditionnelles en cours...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse conditionnelle :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 12

      12:08:20 Analyse terminée

      Récap. de cette anal.
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Durée tot. analyse :00:16:22.297
      Objets analysés :79842
      Objets identifiés :1
      Objets ignorés :0
      Nouv. obj. critiques :1

      avec ewido :
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 13:53:59, 22/12/2005
      + Somme de contrôle: 89B659AC

      + Résultats du scan:

      :mozilla.26:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
      :mozilla.37:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.38:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.39:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
      :mozilla.60:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
      :mozilla.62:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.63:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.64:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.68:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.69:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.70:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.71:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.72:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.73:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.74:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.83:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
      :mozilla.84:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
      :mozilla.87:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.88:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.90:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
      :mozilla.91:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
      :mozilla.92:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
      :mozilla.93:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.94:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.95:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.100:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.126:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      :mozilla.127:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      :mozilla.128:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      :mozilla.132:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.133:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.134:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.135:C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\zuxingzr.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\admin\Cookies\admin@bnpparibas.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\admin\Cookies\admin@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.7:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
      :mozilla.8:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
      :mozilla.18:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.19:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.20:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.21:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.22:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.23:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.24:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
      :mozilla.37:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
      :mozilla.38:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.39:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.40:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.41:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
      :mozilla.42:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
      :mozilla.44:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.45:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.54:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
      :mozilla.58:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.59:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
      :mozilla.60:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
      :mozilla.61:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
      :mozilla.62:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
      :mozilla.81:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
      :mozilla.82:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
      :mozilla.83:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
      :mozilla.84:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
      :mozilla.85:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
      :mozilla.109:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
      :mozilla.113:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
      :mozilla.115:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      :mozilla.122:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.123:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.124:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.125:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.126:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
      :mozilla.127:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.128:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
      -> : Erreur durant le nettoyage
      :mozilla.153:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
      :mozilla.154:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
      :mozilla.155:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
      :mozilla.185:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.187:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.188:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
      :mozilla.190:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.191:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.192:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.193:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      :mozilla.212:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
      :mozilla.213:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
      :mozilla.228:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\li2vn5bi.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
      :mozilla.6:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\default\fj0eqy05.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      :mozilla.7:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\default\fj0eqy05.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\Guillaume\Cookies\guillaume@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
      C:\Documents and Settings\Guillaume\Cookies\guillaume@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
      C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
      C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
      D:\Program Files\eMule\Incoming\Regfreeze Serial.zip/regfreeze_serial.exe -> Spyware.Beginto.c : Nettoyer et sauvegarder


      ::Fin du rapport
      et avec spybot il a trouvé :
      Avenue A, Inc
      DoubleClick
      HitBox
      MediaPlex
      ValueClick
      Web Trends live

      Voila
      0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello gui
    tu vois qu'il faut faire le ménage plus souvent
    mais je pense qu'il en reste

    scan online avec
    http://www.bitdefender.fr/bd/site/search.php#
    ou au choix
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
    0
    1. gui38
       
      je ferais le menage plus souvent maintenant
      merci de tout tes conseils, je passerais le scan en ligne demain
      merci encore
      0
      1. aranjuez31 > gui38
         
        oui ça vaut mieux

        ces actions ne visaient qu'un nettoyage du dd
        il n'est pas dit que tu sois clean pour autant
        il faudrait voir du côté du registre
        0
      2. gui38 > aranjuez31
         
        d'accord mais pour le registre je ne sais pas du tout comment on fait !!
        0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    slt gui

    1 - un nettoyeur de registre
    regcleaner et son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    2 - une lecture approfondie du log hijackthis permet de supprimer qques lignes malsaines dans registre - tu en as encore qques unes, hélas suis pas assez calé pour le faire sans erreur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gui38
     
    voila j'ai fais tout ce que tu m'as dit et ca va mieux, merci beaucoup.

    par contre j'ai un autre probleme depuis un moment, je suis sous xp et quand mon pere et sur sa session, dès qu'il appuie sur une touche du clavier la tour émet un bip alors que sur ma session ca ne fait aucun bruit, alors si tu savais d'où vient ce problème ca serait cool parce que ca le saoul un peu tout ces bips

    merci d'avance
    0
  7. gui38
     
    c'est bon je viens de réussir à enlever ce bip, c'était juste une option de coché.
    0
  8. meryeme Messages postés 43 Statut Membre
     
    salut à tous j'ai besoin que l'on m'aide je ne trouve pas la solution à mon problème. Mon ordinateur me dit qu'il ne capte pas le réseau erreur #680 si je me souviens bien donc je n'ai plus internet et en plus j'ai une erreur # 340 je crois. J'ai téléchargé smitfraudfix qui fait apparaître une demi seconde la fenêtre noir de Systeme 32.
    et j'ai télécharger HijackThis qui m'affiche le log suivant.

    Malheureusement je ne suis pas trop forte en dépannage d'ordi. Aidez moi SVP

    Logfile of HijackThis v1.99.1
    Scan saved at 14:06:54, on 05/07/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\lssax.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\ilyasse\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00221.exe"
    F3 - REG:win.ini: run=C:\WINDOWS\inet20001\winlogon.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
    O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
    O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Windows Update 32] lssax.exe
    O4 - HKLM\..\Run: [SysTray] C:\Program Files\pgvulmi.exe
    O4 - HKLM\..\Run: [windows] C:\WINDOWS\System32\gukjeh.exe
    O4 - HKLM\..\Run: [b8639ec2.exe] C:\WINDOWS\System32\b8639ec2.exe
    O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
    O4 - HKLM\..\Run: [Windows Security Update] ndass.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [Microsoft Command C] winhost32.exe
    O4 - HKLM\..\RunServices: [lsass32x.exe] eiqeefvo.exe
    O4 - HKLM\..\RunServices: [Microsoft Fixgf] yqlrsdcsg.exe
    O4 - HKLM\..\RunServices: [Realtek Sound Manager] asbbjxg.exe
    O4 - HKLM\..\RunServices: [Microsoft DirktorWin] lrjfnedban.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe
    O4 - HKLM\..\RunServices: [Microsoft System Application] windrpd.exe
    O4 - HKLM\..\RunServices: [WinFix service] zgdonhzg.exe
    O4 - HKLM\..\RunServices: [Laordll service] zjkbdnffkg.exe
    O4 - HKLM\..\RunServices: [Windows Driver Manager] windrvmgr.exe
    O4 - HKLM\..\RunServices: [Windows Update 32] lssax.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServices: [sndraw32] C:\WINDOWS\System32\sndraw32.exe
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] mmsaifut.exe
    O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKLM\..\RunServices: [Windows Security Update] ndass.exe
    O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
    O4 - HKLM\..\RunOnce: [Windows Update 32] lssax.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
    O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
    O4 - HKCU\..\Run: [Windows Update 32] lssax.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\ilyasse\LOCALS~1\Temp\38.tmp
    O4 - HKCU\..\Run: [b8639ec2.exe] C:\Documents and Settings\ilyasse\Local Settings\Application Data\b8639ec2.exe
    O4 - HKCU\..\Run: [sndraw32] C:\WINDOWS\System32\sndraw32.exe
    O4 - HKCU\..\Run: [Windows Security Update] ndass.exe
    O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
    O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKCU\..\Run: [DCOM Server] rundll32.exe "C:\WINDOWS\System32\dcom_18.dll",run
    O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
    O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
    O4 - HKCU\..\RunOnce: [Windows Update 32] lssax.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Broken Internet access because of LSP chain gap (#13 in chain of 13 missing)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_71.dll
    O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
    O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
    O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
    O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\ndppkpco.dll
    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\mifihdpa.dll
    O21 - SSODL: SysTray.Exsl - {6368D5FC-6F5C-4f5b-B164-E67214F67859} - C:\WINDOWS\System32\kdcodael.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_18.dll
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi161766.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe (file missing)
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
    O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
    O23 - Service: VH4H - Unknown owner - C:\WINDOWS\vh4h.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    superbe infection !!
    mais as-tu lu la date du post 8 ??
    24/12/05 !!!
    crée ton propre topic pour être mieux suivi
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    0
  10. meryeme Messages postés 43 Statut Membre
     
    Salut Aranjuez31
    je suis nouvelle et assez épuisée de tous ces problèmes d'Internet d'où mes erreurs.
    Merci.
    Donc j'ai toujours le même problème ...
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    fais ce que je te dis
    et t enverrai une 1ére ordonnance

    tu fais le copié du post 19
    le collé ds un nouveau topic qui sera le tien
    0
    1. meryeme Messages postés 43 Statut Membre
       
      alors j'ai suivi ton conseil j'ai ouvert une nouvelle rebrique qui s'appelle urgent plus de connexion analyse HijackThis à faire.
      Dans la qu 'elle j'ai recollé mon log
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > meryeme Messages postés 43 Statut Membre
         
        ok

        veni
        vidi

        pas encore "vici"
        0
  12. wall
     
    bonjour,
    je demarre juste sur ce cite est on m'a conseil de passer hijack this et maintenant je ne sais pas quoi faire.
    merci de votre aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:14:47, on 18/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\RegCleaner\RegCleanr.exe
    C:\Program Files\RegCleaner\RegCleanr.exe
    C:\Program Files\RegCleaner\RegCleanr.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe"
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0