DE LAIDE SVP

MERCI POUR LAIDE


SmitFraudFix v2.144

Rapport fait à 20:04:36,20, 22/02/2007
Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\xkrdk.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bil\Favoris

C:\DOCUME~1\bil\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\bil\Bureau\PestCapture.lnk PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Media-Codec\ PRESENT !
C:\Program Files\PestCapture\ PRESENT !
C:\Program Files\SpyDawn\ PRESENT !
C:\Program Files\Video Access ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

[HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINDOWS\system32\xkrdk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\WINDOWS\system32\xkrdk.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci bocou regis franchement tassure trop



SmitFraudFix v2.144

Rapport fait à 14:31:24,94, 23/02/2007
Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\xkrdk.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bil\Favoris

C:\DOCUME~1\bil\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\bil\Bureau\PestCapture.lnk PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Media-Codec\ PRESENT !
C:\Program Files\PestCapture\ PRESENT !
C:\Program Files\SpyDawn\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

tas raison excuse moi



SmitFraudFix v2.144

Rapport fait à 15:31:48,96, 23/02/2007
Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

localhost 127.0.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\xkrdk.dll supprimé
C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\bil\Bureau\PestCapture.lnk supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\bil\Favoris\Online Security Test.url supprimé
C:\Program Files\Media-Codec\ supprimé
C:\Program Files\PestCapture\ supprimé
C:\Program Files\SpyDawn\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 15:58:20, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.912\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
O4 - HKLM\..\Run: [sound64] scanSYS.exe
O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
O4 - HKLM\..\Run: [dmxhc.exe] C:\WINDOWS\system32\dmxhc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
O4 - HKCU\..\Run: [xsetup] new32.exe
O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
ALO CD & DVD Burner 3.1
ArcSoft PhotoStudio 5.5
Assist TOSHIBA
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
Barre d'outils MSN Search
Bluetooth Stack for Windows by Toshiba
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
Canon MP Navigator 2.0
Canon MP170
Canon Utilities Easy-PhotoPrint
Commandes TOSHIBA
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895200
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Easy-WebPrint
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
HijackThis 1.99.1
Hotbar Outlook Tools
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 2
Lecteur Windows Media 11
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ActiveSync 3.8
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Microsoft® Arabic True Type Open Fonts Pack
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
Notification Utility
OmniPage SE 2.0
Outil de diagnostic PC TOSHIBA
Photo Loader 3.0F
Photohands 1.0F
RealPlayer
Réducteur de bruit lect. CD/DVD
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SD Secure Module
ShopperReports
SMSC IrCC V5.1.3600.5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SoundMAX
Starware 4.2.0.0
Synacast Plug-in 1.1.0.7
Synaptics Pointing Device Driver
System Alert Popup
Texas Instruments PCIxx21/x515 drivers.
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
Utilitaire de zoom TOSHIBA
VideoLAN VLC media player 0.8.5
Vodafone 804SS USB driver Software
Winamp (remove only)
Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Yahoo! Toolbar

apres le redemarage jai ca




Logfile of HijackThis v1.99.1
Scan saved at 16:31:39, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX04.574\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
O4 - HKLM\..\Run: [sound64] scanSYS.exe
O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
O4 - HKLM\..\Run: [dmxhc.exe] C:\WINDOWS\system32\dmxhc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
O4 - HKCU\..\Run: [xsetup] new32.exe
O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmxhc"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\version\Run\ "dmxhc"
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "xedocne" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "repiwoh" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "23plhps" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "mgcppp" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "tesvaf" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "32refaselif" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "chxmd" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}CC3D9D1D3888-65D9-0A34-9CAB-454A685D{" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}11A5A9278672-3EF9-5E14-375E-39996E4A{" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "zhrmd" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "xedocne" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "gib_ogol" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "repiwoh" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "23plhps" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "mgcppp" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "tesvaf" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "32refaselif" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1trap" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "2trap" Deleted
HKLM\~\currentversion\run "dmxhc.exe" Deleted
....
»»»»» Misc files.
C:\Documents and Settings\bil\Application Data\uns.tmp Deleted
C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url Deleted
C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url Deleted
C:\Documents and Settings\All Users\Favoris\Online Chat With Nude Girls.url Deleted
C:\Documents and Settings\All Users\Favoris\Order CIALIS online without leaving home..url Deleted
C:\Documents and Settings\All Users\Favoris\PC protection in under 2 minutes!.url Deleted
C:\Documents and Settings\All Users\Favoris\SEX Dating - Real Girls For Real SEX.url Deleted
C:\Documents and Settings\All Users\Favoris\Stop PopUps On Your Computer.url Deleted
C:\Documents and Settings\All Users\Favoris\VIAGRA at incredible low price. Bonus Pills!.url Deleted
C:\Documents and Settings\All Users\Favoris\View ADULT photos of REAL GIRLS!.url Deleted
C:\WINDOWS\BALLOON.WAV Deleted
C:\WINDOWS\Help\SPAlert.chm Deleted
C:\WINDOWS\RDT.INI Deleted
C:\Documents and Settings\All Users\Favoris\Online Pharmacy Deleted
C:\Documents and Settings\All Users\Favoris\Sex and Dating Deleted
C:\Documents and Settings\All Users\Favoris\Spyware Uninstall Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

C:\WINDOWS\system32\dmrhz.exe 62032 05/08/2004


Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"AGRSMMSG"="AGRSMMSG.exe"
"THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"TPSMain"="TPSMain.exe"
"NDSTray.exe"="NDSTray.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"TFncKy"="TFncKy.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"CFSServ.exe"="CFSServ.exe -NoClient"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"NsUpdate"="C:\\WINDOWS\\NsUpdate.exe UPDATE"
"Notification Utility"="\"C:\\Program Files\\Notify\\notify.exe \" /silent"
"sound64"="scanSYS.exe"
"Bogobot"="DCC_send.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"ssweeper"="AppMasterCenter.exe"
"xsetup"="new32.exe"
"PasswdMon"="AliceSD.exe"
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:48:28 25/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\douda\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\ShopperReports\shprrprt_1151349042.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147088.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_def.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_over.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_def.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_over.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_def.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_over.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindIt.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindItHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\Highlight.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\HighlightHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlocker.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlockerHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\blocker.cur -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\brand.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\findithotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\finditxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlighthotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlightxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\logo.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\logoxp.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerhotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Layouts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Manager -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Recipes -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Recipes\RecipesOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Recipes\RecipesOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Reference -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Tem4D.tmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Layouts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Manager -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Recipes -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Recipes\RecipesOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Recipes\RecipesOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Reference -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\searchMatchPages -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\douda\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\bin -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\bin\Starware.dll -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Starware\icons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bil\Cookies\bil@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@iv2.bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ehg-yooxspa.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\bil\Cookies\bil@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\douda\Cookies\douda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0127539.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0127580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0128580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129621.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129659.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129689.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129712.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129739.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129767.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129800.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129845.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129867.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129904.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP125\A0129939.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP125\A0129977.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0130028.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0130044.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0131042.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0131068.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131122.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131150.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131199.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP129\A0131283.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP131\A0131458.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP133\A0131628.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP134\A0131757.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131889.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131908.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131935.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132936.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132964.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132985.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133009.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133138.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133180.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP137\A0133308.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP137\A0133428.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP138\A0133479.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP138\A0134479.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134605.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134811.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134836.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134856.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134955.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0135036.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0135065.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135328.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135358.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135403.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP146\A0135461.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP147\A0136463.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP148\A0136521.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136718.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136747.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136773.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP153\A0136798.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP153\A0136831.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136881.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136907.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136938.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0136983.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0137023.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0138023.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP156\A0138061.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP156\A0138158.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139159.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139182.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139225.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0140226.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0141226.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0141259.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0142260.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0143258.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP163\A0144262.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP164\A0144310.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP167\A0144490.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP168\A0144563.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP169\A0144645.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP174\A0144974.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP187\A0146046.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP187\A0146141.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP188\A0146234.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP188\A0146327.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP192\A0146706.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146726.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146749.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146766.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146779.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146794.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146992.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0147004.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147021.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147037.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147061.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147068.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147069.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147070.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147072.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147073.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147074.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147075.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147076.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147077.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147078.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147079.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmrhz.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:27:50, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.369\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

jai plus de soucis merci beaucoup regis franchement ta assuré...