Virue CHPE
Fermé
stachou
Messages postés
22
Date d'inscription
jeudi 5 janvier 2006
Statut
Membre
Dernière intervention
3 juin 2011
-
30 avril 2006 à 23:36
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 1 mai 2006 à 14:10
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 1 mai 2006 à 14:10
1 réponse
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
30 avril 2006 à 23:39
30 avril 2006 à 23:39
Slt,
spyboot adware
Tu as fait des scan avec ces logs ?
Télécharge et installes ce log :
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour
Copies et colles le rapport ici .
A+
spyboot adware
Tu as fait des scan avec ces logs ?
Télécharge et installes ce log :
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour
Copies et colles le rapport ici .
A+
30 avril 2006 à 23:44
Que faire ?
A+
Stachou
30 avril 2006 à 23:47
Essayes celui là :
http://entraide.aceboard.fr/175280-2008-1000-0-Tutorial-anime-Ewido.htm
1 mai 2006 à 01:05
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:05:56, 01/05/2006
+ Somme de contrôle: 60D89D84
+ Résultats du scan:
C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Ignoré
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Ignoré
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Ignoré
C:\Downloads\PokerSuperstar2SetupV137-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP262\A0061762.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP267\A0061974.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP269\A0062196.dll -> Backdoor.Delf.ald : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP270\A0062234.exe -> Dropper.Agent.abu : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP271\A0062305.exe -> Not-A-Virus.Hoax.Win32.Renos.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP271\A0062310.exe -> Adware.Spysheriff : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP271\A0062318.dll -> Backdoor.Delf.aml : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP271\A0062338.exe -> Proxy.Lager.f : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP271\A0062350.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP272\A0062371.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP272\A0062404.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP274\A0062657.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP274\A0062731.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0062984.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0062988.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0063005.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0063021.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0063026.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP275\A0063100.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP276\A0063354.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP276\A0063754.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP277\A0063794.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP277\A0064188.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP277\A0064194.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP278\A0064232.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP278\A0064611.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP279\A0064653.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP279\A0065610.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP280\A0066603.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP280\A0066617.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP281\A0066643.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP281\A0066654.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP281\A0066695.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP281\A0066700.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP281\A0066720.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP282\A0066728.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP282\A0066794.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP283\A0066924.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP283\A0066934.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP286\A0067004.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP286\A0067028.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP286\A0067032.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP286\A0067037.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP286\A0067044.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP287\A0067056.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP287\A0067063.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP287\A0067079.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP287\A0067089.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP287\A0067113.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP288\A0067133.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP289\A0067152.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP289\A0067163.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP289\A0067172.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP290\A0067208.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP290\A0067239.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP290\A0067246.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP290\A0067255.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0067297.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0067306.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0067333.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0068333.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0068343.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0068369.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0068376.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{347E63AF-C1D5-4049-BC28-08A14ADEE7C6}\RP292\A0068383.DLL -> Not-A-Virus.SpamTool.Win32.Mailbot.q : Nettoyer et sauvegarder
::Fin du rapport
1 mai 2006 à 01:10
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne nuit.
A+
1 mai 2006 à 11:48
Ci dessous rapport
Le probleme persiste
A+
Logfile of HijackThis v1.99.1
Scan saved at 11:48:45, on 01/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\maison\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp49F7.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKER.FR\client.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9924EE3-437D-4AA0-A770-1D03318B0ABC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\Norman\Nvc\bin\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Norman\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe