[Pop-up] Infecté par le pop-up CiD
Fermé
tyboss
Messages postés
12
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
-
18 mars 2007 à 11:36
da vinci - 19 févr. 2009 à 18:17
da vinci - 19 févr. 2009 à 18:17
A voir également:
- [Pop-up] Infecté par le pop-up CiD
- Pop up mcafee - Accueil - Piratage
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Sketch up - Télécharger - 3D
42 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 avril 2008 à 22:50
10 avril 2008 à 22:50
Bonsoir,
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Merci Lyonnais 92, et voila le rapport de popxp :
# Rapport Lopxp fait le 12/04/2008 à 11:18:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3460)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4448)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (948)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-08-21 à 02:02:45 - Identities
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-08-21 à 02:02:45 - ApplicationHistory
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-01 à 07:53:14 - Adobe
2006-12-25 à 15:11:34 - Apple Computer
2007-11-01 à 21:16:21 - AVS4YOU
2008-01-08 à 17:23:58 - Azureus
2007-10-25 à 00:16:21 - Corel
2007-05-21 à 20:18:16 - CyberLink
2007-06-08 à 13:41:32 - EaseDic
2007-10-16 à 20:45:41 - EPSON
2007-10-09 à 12:40:13 - F-Secure
2007-10-09 à 12:38:33 - fssg
2007-07-12 à 22:32:40 - Google
2008-04-11 à 19:31:46 - Google Updater
2007-12-06 à 23:03:13 - InstallShield
2007-11-06 à 19:17:31 - InterVideo
2007-08-01 à 06:11:51 - Kodak
2007-05-21 à 19:45:31 - Macrovision
2007-11-01 à 22:46:28 - MAGIX
2007-11-25 à 13:52:00 - Messenger Plus!
2008-02-03 à 14:20:38 - Microsoft
2007-07-31 à 18:53:58 - NtiDvdCopy
2008-02-04 à 11:53:31 - SimCity Societies
2008-04-04 à 17:24:59 - Spybot - Search & Destroy
2007-07-05 à 21:54:11 - Symantec
2008-03-28 à 18:14:36 - third lies itch ford
2007-10-16 à 20:50:58 - UDL
2007-11-06 à 19:19:31 - Ulead Systems
2007-05-29 à 17:38:51 - Windows Genuine Advantage
2007-06-01 à 19:47:59 - Windows Live Toolbar
2007-12-11 à 10:57:42 - Yahoo! Companion
+- C:\Documents and Settings\Bis\Application Data
2008-04-02 à 19:16:45 - Adobe
2008-02-23 à 22:14:28 - Apple Computer
2008-04-10 à 20:48:06 - Azureus
2008-03-01 à 11:15:04 - Corel
2008-02-03 à 11:22:28 - CrystalApp
2008-02-03 à 11:22:28 - CrystalSpace
2008-02-03 à 12:51:33 - DAEMON Tools
2008-02-18 à 14:40:47 - F-Secure
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2006-08-21 à 02:02:45 - Identities
2008-02-03 à 12:57:13 - InstallShield
2008-03-01 à 10:06:35 - Leadertech
2008-02-01 à 12:10:49 - Macromedia
2008-03-28 à 18:15:10 - meet mix eggs
2008-04-10 à 16:52:59 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-01 à 12:10:03 - Real
2008-02-19 à 08:29:24 - SecuROM
2008-02-19 à 10:58:23 - Sun
2008-02-02 à 23:26:35 - Uniblue
2008-02-01 à 12:11:04 - vlc
+- C:\Documents and Settings\Bis\Local Settings\Application Data
2008-02-26 à 19:12:16 - Adobe
2008-02-19 à 06:56:32 - Apple Computer
2008-04-12 à 08:43:06 - ApplicationHistory
2008-02-01 à 23:00:05 - CDBurnerXP_Soft
2008-03-16 à 23:08:50 - Corel
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2008-02-01 à 18:05:43 - Identities
2008-03-19 à 17:09:57 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-03 à 18:21:07 - My Games
2008-02-01 à 12:01:58 - PCM4Everio
2008-03-29 à 20:11:35 - Zattoo
2008-03-21 à 18:20:46 - ZattooPlayer
+- C:\Documents and Settings\Manue\Application Data
2007-11-02 à 12:48:34 - Adobe
2007-05-28 à 15:04:19 - AdobeUM
2008-01-08 à 17:25:44 - Azureus
2008-03-03 à 15:24:54 - Corel
2007-08-02 à 17:37:58 - F-Secure
2006-08-21 à 02:02:45 - Identities
2007-06-02 à 13:53:46 - Leadertech
2007-05-28 à 14:45:27 - Macromedia
2008-04-09 à 18:08:28 - meet mix eggs
2008-02-28 à 18:44:04 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-31 à 12:30:31 - MSNInstaller
2007-11-30 à 23:09:34 - Real
2007-06-04 à 10:40:01 - Sun
2007-11-07 à 11:45:22 - Ulead Systems
2007-05-06 à 17:59:07 - vlc
2007-12-13 à 14:51:11 - VMNTOOLBAR
+- C:\Documents and Settings\Manue\Local Settings\Application Data
2007-11-02 à 12:48:40 - Adobe
2007-05-28 à 15:14:37 - Apple Computer
2008-04-09 à 18:42:13 - ApplicationHistory
2008-03-11 à 17:39:51 - Corel
2007-07-12 à 22:32:41 - Google
2007-05-31 à 16:01:09 - Identities
2008-01-19 à 14:36:09 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-24 à 16:33:24 - PCM4Everio
+- C:\Documents and Settings\Niko\Application Data
2007-10-18 à 11:24:37 - Adobe
2007-06-09 à 11:26:03 - AdobeUM
2007-05-06 à 10:00:37 - Apple Computer
2007-11-01 à 22:52:53 - AVS4YOU
2007-11-01 à 22:56:32 - AVSMedia
2008-01-31 à 23:27:22 - Azureus
2007-12-10 à 21:17:10 - Corel
2007-05-21 à 20:18:22 - CyberLink
2007-08-05 à 16:18:53 - dvdcss
2007-06-08 à 13:41:56 - EaseDic
2007-10-16 à 21:10:44 - EPSON
2007-07-30 à 05:57:29 - F-Secure
2007-04-29 à 19:42:55 - Help
2006-08-21 à 02:02:45 - Identities
2007-10-16 à 20:46:20 - InstallShield
2007-05-06 à 10:20:02 - InterTrust
2007-02-22 à 22:15:00 - Leadertech
2007-05-28 à 10:44:42 - Macromedia
2007-11-01 à 22:46:28 - MAGIX
2007-12-09 à 14:09:50 - Microsoft
2007-01-16 à 21:11:43 - Microsoft Web Folders
2007-07-31 à 21:54:08 - Mozilla
2007-08-01 à 05:58:23 - My Games
2007-11-29 à 23:48:42 - Real
2007-06-09 à 21:29:39 - SecondLife
2007-10-21 à 09:37:46 - Sports Interactive
2007-06-06 à 20:57:26 - Sun
2007-11-06 à 19:56:55 - Ulead Systems
2007-01-28 à 19:22:21 - vlc
2007-12-15 à 19:49:53 - vmntoolbar
+- C:\Documents and Settings\Niko\Local Settings\Application Data
2007-10-18 à 11:24:44 - Adobe
2007-06-08 à 19:06:14 - Apple Computer
2008-02-01 à 11:45:51 - ApplicationHistory
2008-01-28 à 21:22:07 - CDBurnerXP_Soft
2008-01-30 à 20:19:06 - Google
2007-04-29 à 19:42:55 - Help
2007-05-28 à 11:16:37 - Identities
2008-01-30 à 20:53:39 - Microsoft
2007-06-01 à 19:41:16 - Mozilla
2007-05-22 à 16:34:34 - PCM4Everio
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
2008-04-01 à 07:52:24 - Adobe
2007-12-27 à 22:30:25 - Aida
2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
2007-12-10 à 19:50:34 - Alien Skin
2007-05-02 à 17:32:01 - ATI Technologies
2007-11-01 à 22:52:37 - AVS4YOU
2007-08-01 à 06:25:13 - Bonjour
2008-04-04 à 17:06:22 - CCleaner
2008-03-28 à 18:13:15 - Circle Developement
2006-09-08 à 10:53:40 - ComPlus Applications
2006-11-19 à 09:37:32 - comsummer
2008-03-01 à 11:10:33 - Corel
2007-05-21 à 18:56:36 - CyberLink
2008-02-03 à 12:51:37 - DAEMON Tools Lite
2007-11-24 à 19:33:25 - Dictionnaire
2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
2007-04-29 à 19:55:08 - directx
2008-02-19 à 11:15:18 - EA GAMES
2008-03-02 à 19:47:10 - eMule
2007-10-16 à 20:49:43 - epson
2008-03-01 à 11:10:33 - Fichiers communs
2007-01-11 à 21:46:52 - Firaxis Games
2007-06-08 à 13:45:30 - Foreignword
2006-08-21 à 02:03:54 - FrenchOtto
2006-08-21 à 02:03:54 - GemMasterFrench
2008-02-01 à 15:33:22 - Google
2007-11-24 à 19:46:34 - IdiomaX
2008-02-04 à 10:43:17 - InstallShield Installation Information
2008-04-09 à 17:42:43 - Internet Explorer
2008-03-17 à 17:27:15 - Java
2007-08-01 à 06:16:01 - Kodak
2007-08-03 à 07:21:24 - Live_TV
2008-04-12 à 09:18:49 - Lopxp
2008-03-28 à 18:14:03 - meet mix eggs
2006-08-21 à 02:03:55 - Messenger
2008-03-28 à 18:13:13 - Messenger Plus! Live
2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
2006-08-21 à 02:03:55 - microsoft frontpage
2007-01-16 à 21:11:43 - Microsoft Office
2006-08-21 à 02:03:56 - Movie Maker
2008-04-11 à 21:28:43 - Mozilla Firefox
2007-05-31 à 12:29:55 - MSN
2006-08-21 à 02:03:57 - MSN Gaming Zone
2008-03-28 à 18:13:13 - MSN Messenger
2007-05-29 à 14:49:07 - MSXML 4.0
2006-08-21 à 02:03:58 - NetMeeting
2007-05-28 à 10:42:40 - Neuf
2006-08-21 à 02:04:02 - NewTech Infosystems
2007-07-05 à 21:54:11 - Norton AntiVirus
2006-08-21 à 02:04:14 - Oca History Tool
2006-08-21 à 02:04:14 - Online Services
2007-06-13 à 11:51:15 - Outlook Express
2008-03-31 à 16:10:43 - Pack Securite
2008-02-27 à 07:59:22 - Packard Bell Data Secure
2007-06-04 à 17:02:16 - PokerStars
2007-08-01 à 06:24:10 - QuickTime
2007-11-29 à 23:46:42 - Real
2006-08-21 à 02:04:15 - Realtek
2006-08-21 à 02:04:18 - Services en ligne
2007-06-01 à 21:17:48 - Sports Interactive
2008-01-06 à 21:08:20 - Spybot - Search & Destroy
2007-06-04 à 23:43:00 - Titan Poker
2006-09-08 à 11:12:44 - Uninstall Information
2007-01-28 à 19:18:05 - VideoLAN
2007-11-05 à 23:15:01 - VirtualDubMod
2007-12-18 à 19:27:17 - vmntoolbar
2007-08-01 à 05:56:34 - Winamp
2007-11-25 à 13:44:02 - Windows Live
2007-11-30 à 23:20:59 - Windows Live Favorites
2007-11-30 à 23:22:05 - Windows Live Toolbar
2007-04-29 à 19:19:53 - Windows Media Components
2007-06-15 à 10:44:07 - Windows Media Connect 2
2007-06-15 à 10:45:07 - Windows Media Player
2006-08-21 à 02:04:21 - Windows NT
2006-08-21 à 02:04:24 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-08-22 à 14:26:47 - WinRAR
2006-08-21 à 02:04:24 - xerox
2007-12-10 à 21:09:43 - Yahoo!
2008-03-21 à 18:18:12 - Zattoo
2007-11-24 à 20:29:53 - ZikiTranslator
========== Tâches planifiées
B2A7EB3A9188978A.job: c:\docume~1\bis\applic~1\meetmi~1\Roamsoftwareskip.exe
Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\Plan Upload.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"="C:\DOCUME~1\Bis\APPLIC~1\MEETMI~1\Batvccake.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Bis\Application Data\meet mix eggs
C:\Documents and Settings\Manue\Application Data\meet mix eggs
C:\Program Files\Circle Developement
C:\Program Files\meet mix eggs
C:\WINDOWS\tasks\B2A7EB3A9188978A.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"=-
- Fin du rapport -
# Rapport Lopxp fait le 12/04/2008 à 11:18:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3460)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4448)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (948)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-08-21 à 02:02:45 - Identities
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-08-21 à 02:02:45 - ApplicationHistory
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-01 à 07:53:14 - Adobe
2006-12-25 à 15:11:34 - Apple Computer
2007-11-01 à 21:16:21 - AVS4YOU
2008-01-08 à 17:23:58 - Azureus
2007-10-25 à 00:16:21 - Corel
2007-05-21 à 20:18:16 - CyberLink
2007-06-08 à 13:41:32 - EaseDic
2007-10-16 à 20:45:41 - EPSON
2007-10-09 à 12:40:13 - F-Secure
2007-10-09 à 12:38:33 - fssg
2007-07-12 à 22:32:40 - Google
2008-04-11 à 19:31:46 - Google Updater
2007-12-06 à 23:03:13 - InstallShield
2007-11-06 à 19:17:31 - InterVideo
2007-08-01 à 06:11:51 - Kodak
2007-05-21 à 19:45:31 - Macrovision
2007-11-01 à 22:46:28 - MAGIX
2007-11-25 à 13:52:00 - Messenger Plus!
2008-02-03 à 14:20:38 - Microsoft
2007-07-31 à 18:53:58 - NtiDvdCopy
2008-02-04 à 11:53:31 - SimCity Societies
2008-04-04 à 17:24:59 - Spybot - Search & Destroy
2007-07-05 à 21:54:11 - Symantec
2008-03-28 à 18:14:36 - third lies itch ford
2007-10-16 à 20:50:58 - UDL
2007-11-06 à 19:19:31 - Ulead Systems
2007-05-29 à 17:38:51 - Windows Genuine Advantage
2007-06-01 à 19:47:59 - Windows Live Toolbar
2007-12-11 à 10:57:42 - Yahoo! Companion
+- C:\Documents and Settings\Bis\Application Data
2008-04-02 à 19:16:45 - Adobe
2008-02-23 à 22:14:28 - Apple Computer
2008-04-10 à 20:48:06 - Azureus
2008-03-01 à 11:15:04 - Corel
2008-02-03 à 11:22:28 - CrystalApp
2008-02-03 à 11:22:28 - CrystalSpace
2008-02-03 à 12:51:33 - DAEMON Tools
2008-02-18 à 14:40:47 - F-Secure
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2006-08-21 à 02:02:45 - Identities
2008-02-03 à 12:57:13 - InstallShield
2008-03-01 à 10:06:35 - Leadertech
2008-02-01 à 12:10:49 - Macromedia
2008-03-28 à 18:15:10 - meet mix eggs
2008-04-10 à 16:52:59 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-01 à 12:10:03 - Real
2008-02-19 à 08:29:24 - SecuROM
2008-02-19 à 10:58:23 - Sun
2008-02-02 à 23:26:35 - Uniblue
2008-02-01 à 12:11:04 - vlc
+- C:\Documents and Settings\Bis\Local Settings\Application Data
2008-02-26 à 19:12:16 - Adobe
2008-02-19 à 06:56:32 - Apple Computer
2008-04-12 à 08:43:06 - ApplicationHistory
2008-02-01 à 23:00:05 - CDBurnerXP_Soft
2008-03-16 à 23:08:50 - Corel
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2008-02-01 à 18:05:43 - Identities
2008-03-19 à 17:09:57 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-03 à 18:21:07 - My Games
2008-02-01 à 12:01:58 - PCM4Everio
2008-03-29 à 20:11:35 - Zattoo
2008-03-21 à 18:20:46 - ZattooPlayer
+- C:\Documents and Settings\Manue\Application Data
2007-11-02 à 12:48:34 - Adobe
2007-05-28 à 15:04:19 - AdobeUM
2008-01-08 à 17:25:44 - Azureus
2008-03-03 à 15:24:54 - Corel
2007-08-02 à 17:37:58 - F-Secure
2006-08-21 à 02:02:45 - Identities
2007-06-02 à 13:53:46 - Leadertech
2007-05-28 à 14:45:27 - Macromedia
2008-04-09 à 18:08:28 - meet mix eggs
2008-02-28 à 18:44:04 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-31 à 12:30:31 - MSNInstaller
2007-11-30 à 23:09:34 - Real
2007-06-04 à 10:40:01 - Sun
2007-11-07 à 11:45:22 - Ulead Systems
2007-05-06 à 17:59:07 - vlc
2007-12-13 à 14:51:11 - VMNTOOLBAR
+- C:\Documents and Settings\Manue\Local Settings\Application Data
2007-11-02 à 12:48:40 - Adobe
2007-05-28 à 15:14:37 - Apple Computer
2008-04-09 à 18:42:13 - ApplicationHistory
2008-03-11 à 17:39:51 - Corel
2007-07-12 à 22:32:41 - Google
2007-05-31 à 16:01:09 - Identities
2008-01-19 à 14:36:09 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-24 à 16:33:24 - PCM4Everio
+- C:\Documents and Settings\Niko\Application Data
2007-10-18 à 11:24:37 - Adobe
2007-06-09 à 11:26:03 - AdobeUM
2007-05-06 à 10:00:37 - Apple Computer
2007-11-01 à 22:52:53 - AVS4YOU
2007-11-01 à 22:56:32 - AVSMedia
2008-01-31 à 23:27:22 - Azureus
2007-12-10 à 21:17:10 - Corel
2007-05-21 à 20:18:22 - CyberLink
2007-08-05 à 16:18:53 - dvdcss
2007-06-08 à 13:41:56 - EaseDic
2007-10-16 à 21:10:44 - EPSON
2007-07-30 à 05:57:29 - F-Secure
2007-04-29 à 19:42:55 - Help
2006-08-21 à 02:02:45 - Identities
2007-10-16 à 20:46:20 - InstallShield
2007-05-06 à 10:20:02 - InterTrust
2007-02-22 à 22:15:00 - Leadertech
2007-05-28 à 10:44:42 - Macromedia
2007-11-01 à 22:46:28 - MAGIX
2007-12-09 à 14:09:50 - Microsoft
2007-01-16 à 21:11:43 - Microsoft Web Folders
2007-07-31 à 21:54:08 - Mozilla
2007-08-01 à 05:58:23 - My Games
2007-11-29 à 23:48:42 - Real
2007-06-09 à 21:29:39 - SecondLife
2007-10-21 à 09:37:46 - Sports Interactive
2007-06-06 à 20:57:26 - Sun
2007-11-06 à 19:56:55 - Ulead Systems
2007-01-28 à 19:22:21 - vlc
2007-12-15 à 19:49:53 - vmntoolbar
+- C:\Documents and Settings\Niko\Local Settings\Application Data
2007-10-18 à 11:24:44 - Adobe
2007-06-08 à 19:06:14 - Apple Computer
2008-02-01 à 11:45:51 - ApplicationHistory
2008-01-28 à 21:22:07 - CDBurnerXP_Soft
2008-01-30 à 20:19:06 - Google
2007-04-29 à 19:42:55 - Help
2007-05-28 à 11:16:37 - Identities
2008-01-30 à 20:53:39 - Microsoft
2007-06-01 à 19:41:16 - Mozilla
2007-05-22 à 16:34:34 - PCM4Everio
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
2008-04-01 à 07:52:24 - Adobe
2007-12-27 à 22:30:25 - Aida
2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
2007-12-10 à 19:50:34 - Alien Skin
2007-05-02 à 17:32:01 - ATI Technologies
2007-11-01 à 22:52:37 - AVS4YOU
2007-08-01 à 06:25:13 - Bonjour
2008-04-04 à 17:06:22 - CCleaner
2008-03-28 à 18:13:15 - Circle Developement
2006-09-08 à 10:53:40 - ComPlus Applications
2006-11-19 à 09:37:32 - comsummer
2008-03-01 à 11:10:33 - Corel
2007-05-21 à 18:56:36 - CyberLink
2008-02-03 à 12:51:37 - DAEMON Tools Lite
2007-11-24 à 19:33:25 - Dictionnaire
2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
2007-04-29 à 19:55:08 - directx
2008-02-19 à 11:15:18 - EA GAMES
2008-03-02 à 19:47:10 - eMule
2007-10-16 à 20:49:43 - epson
2008-03-01 à 11:10:33 - Fichiers communs
2007-01-11 à 21:46:52 - Firaxis Games
2007-06-08 à 13:45:30 - Foreignword
2006-08-21 à 02:03:54 - FrenchOtto
2006-08-21 à 02:03:54 - GemMasterFrench
2008-02-01 à 15:33:22 - Google
2007-11-24 à 19:46:34 - IdiomaX
2008-02-04 à 10:43:17 - InstallShield Installation Information
2008-04-09 à 17:42:43 - Internet Explorer
2008-03-17 à 17:27:15 - Java
2007-08-01 à 06:16:01 - Kodak
2007-08-03 à 07:21:24 - Live_TV
2008-04-12 à 09:18:49 - Lopxp
2008-03-28 à 18:14:03 - meet mix eggs
2006-08-21 à 02:03:55 - Messenger
2008-03-28 à 18:13:13 - Messenger Plus! Live
2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
2006-08-21 à 02:03:55 - microsoft frontpage
2007-01-16 à 21:11:43 - Microsoft Office
2006-08-21 à 02:03:56 - Movie Maker
2008-04-11 à 21:28:43 - Mozilla Firefox
2007-05-31 à 12:29:55 - MSN
2006-08-21 à 02:03:57 - MSN Gaming Zone
2008-03-28 à 18:13:13 - MSN Messenger
2007-05-29 à 14:49:07 - MSXML 4.0
2006-08-21 à 02:03:58 - NetMeeting
2007-05-28 à 10:42:40 - Neuf
2006-08-21 à 02:04:02 - NewTech Infosystems
2007-07-05 à 21:54:11 - Norton AntiVirus
2006-08-21 à 02:04:14 - Oca History Tool
2006-08-21 à 02:04:14 - Online Services
2007-06-13 à 11:51:15 - Outlook Express
2008-03-31 à 16:10:43 - Pack Securite
2008-02-27 à 07:59:22 - Packard Bell Data Secure
2007-06-04 à 17:02:16 - PokerStars
2007-08-01 à 06:24:10 - QuickTime
2007-11-29 à 23:46:42 - Real
2006-08-21 à 02:04:15 - Realtek
2006-08-21 à 02:04:18 - Services en ligne
2007-06-01 à 21:17:48 - Sports Interactive
2008-01-06 à 21:08:20 - Spybot - Search & Destroy
2007-06-04 à 23:43:00 - Titan Poker
2006-09-08 à 11:12:44 - Uninstall Information
2007-01-28 à 19:18:05 - VideoLAN
2007-11-05 à 23:15:01 - VirtualDubMod
2007-12-18 à 19:27:17 - vmntoolbar
2007-08-01 à 05:56:34 - Winamp
2007-11-25 à 13:44:02 - Windows Live
2007-11-30 à 23:20:59 - Windows Live Favorites
2007-11-30 à 23:22:05 - Windows Live Toolbar
2007-04-29 à 19:19:53 - Windows Media Components
2007-06-15 à 10:44:07 - Windows Media Connect 2
2007-06-15 à 10:45:07 - Windows Media Player
2006-08-21 à 02:04:21 - Windows NT
2006-08-21 à 02:04:24 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-08-22 à 14:26:47 - WinRAR
2006-08-21 à 02:04:24 - xerox
2007-12-10 à 21:09:43 - Yahoo!
2008-03-21 à 18:18:12 - Zattoo
2007-11-24 à 20:29:53 - ZikiTranslator
========== Tâches planifiées
B2A7EB3A9188978A.job: c:\docume~1\bis\applic~1\meetmi~1\Roamsoftwareskip.exe
Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\Documents and Settings\All Users\Application Data\third lies itch ford\Plan Upload.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"="C:\DOCUME~1\Bis\APPLIC~1\MEETMI~1\Batvccake.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Bis\Application Data\meet mix eggs
C:\Documents and Settings\Manue\Application Data\meet mix eggs
C:\Program Files\Circle Developement
C:\Program Files\meet mix eggs
C:\WINDOWS\tasks\B2A7EB3A9188978A.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"=-
- Fin du rapport -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2008 à 11:34
12 avril 2008 à 11:34
Bonjour,
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp avec un nouveau rapport hijackthis.
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp avec un nouveau rapport hijackthis.
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
12 avril 2008 à 11:45
12 avril 2008 à 11:45
# Rapport Lopxp fait le 12/04/2008 à 11:36:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\third lies itch ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Bis\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Manue\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B2A7EB3A9188978A.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-08-21 à 02:02:45 - Identities
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-08-21 à 02:02:45 - ApplicationHistory
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-01 à 07:53:14 - Adobe
2006-12-25 à 15:11:34 - Apple Computer
2007-11-01 à 21:16:21 - AVS4YOU
2008-01-08 à 17:23:58 - Azureus
2007-10-25 à 00:16:21 - Corel
2007-05-21 à 20:18:16 - CyberLink
2007-06-08 à 13:41:32 - EaseDic
2007-10-16 à 20:45:41 - EPSON
2007-10-09 à 12:40:13 - F-Secure
2007-10-09 à 12:38:33 - fssg
2007-07-12 à 22:32:40 - Google
2008-04-11 à 19:31:46 - Google Updater
2007-12-06 à 23:03:13 - InstallShield
2007-11-06 à 19:17:31 - InterVideo
2007-08-01 à 06:11:51 - Kodak
2007-05-21 à 19:45:31 - Macrovision
2007-11-01 à 22:46:28 - MAGIX
2007-11-25 à 13:52:00 - Messenger Plus!
2008-02-03 à 14:20:38 - Microsoft
2007-07-31 à 18:53:58 - NtiDvdCopy
2008-02-04 à 11:53:31 - SimCity Societies
2008-04-04 à 17:24:59 - Spybot - Search & Destroy
2007-07-05 à 21:54:11 - Symantec
2007-10-16 à 20:50:58 - UDL
2007-11-06 à 19:19:31 - Ulead Systems
2007-05-29 à 17:38:51 - Windows Genuine Advantage
2007-06-01 à 19:47:59 - Windows Live Toolbar
2007-12-11 à 10:57:42 - Yahoo! Companion
+- C:\Documents and Settings\Bis\Application Data
2008-04-02 à 19:16:45 - Adobe
2008-02-23 à 22:14:28 - Apple Computer
2008-04-10 à 20:48:06 - Azureus
2008-03-01 à 11:15:04 - Corel
2008-02-03 à 11:22:28 - CrystalApp
2008-02-03 à 11:22:28 - CrystalSpace
2008-02-03 à 12:51:33 - DAEMON Tools
2008-02-18 à 14:40:47 - F-Secure
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2006-08-21 à 02:02:45 - Identities
2008-02-03 à 12:57:13 - InstallShield
2008-03-01 à 10:06:35 - Leadertech
2008-02-01 à 12:10:49 - Macromedia
2008-04-10 à 16:52:59 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-01 à 12:10:03 - Real
2008-02-19 à 08:29:24 - SecuROM
2008-02-19 à 10:58:23 - Sun
2008-02-02 à 23:26:35 - Uniblue
2008-02-01 à 12:11:04 - vlc
+- C:\Documents and Settings\Bis\Local Settings\Application Data
2008-02-26 à 19:12:16 - Adobe
2008-02-19 à 06:56:32 - Apple Computer
2008-04-12 à 08:43:06 - ApplicationHistory
2008-02-01 à 23:00:05 - CDBurnerXP_Soft
2008-03-16 à 23:08:50 - Corel
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2008-02-01 à 18:05:43 - Identities
2008-03-19 à 17:09:57 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-03 à 18:21:07 - My Games
2008-02-01 à 12:01:58 - PCM4Everio
2008-03-29 à 20:11:35 - Zattoo
2008-03-21 à 18:20:46 - ZattooPlayer
+- C:\Documents and Settings\Manue\Application Data
2007-11-02 à 12:48:34 - Adobe
2007-05-28 à 15:04:19 - AdobeUM
2008-01-08 à 17:25:44 - Azureus
2008-03-03 à 15:24:54 - Corel
2007-08-02 à 17:37:58 - F-Secure
2006-08-21 à 02:02:45 - Identities
2007-06-02 à 13:53:46 - Leadertech
2007-05-28 à 14:45:27 - Macromedia
2008-02-28 à 18:44:04 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-31 à 12:30:31 - MSNInstaller
2007-11-30 à 23:09:34 - Real
2007-06-04 à 10:40:01 - Sun
2007-11-07 à 11:45:22 - Ulead Systems
2007-05-06 à 17:59:07 - vlc
2007-12-13 à 14:51:11 - VMNTOOLBAR
+- C:\Documents and Settings\Manue\Local Settings\Application Data
2007-11-02 à 12:48:40 - Adobe
2007-05-28 à 15:14:37 - Apple Computer
2008-04-09 à 18:42:13 - ApplicationHistory
2008-03-11 à 17:39:51 - Corel
2007-07-12 à 22:32:41 - Google
2007-05-31 à 16:01:09 - Identities
2008-01-19 à 14:36:09 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-24 à 16:33:24 - PCM4Everio
+- C:\Documents and Settings\Niko\Application Data
2007-10-18 à 11:24:37 - Adobe
2007-06-09 à 11:26:03 - AdobeUM
2007-05-06 à 10:00:37 - Apple Computer
2007-11-01 à 22:52:53 - AVS4YOU
2007-11-01 à 22:56:32 - AVSMedia
2008-01-31 à 23:27:22 - Azureus
2007-12-10 à 21:17:10 - Corel
2007-05-21 à 20:18:22 - CyberLink
2007-08-05 à 16:18:53 - dvdcss
2007-06-08 à 13:41:56 - EaseDic
2007-10-16 à 21:10:44 - EPSON
2007-07-30 à 05:57:29 - F-Secure
2007-04-29 à 19:42:55 - Help
2006-08-21 à 02:02:45 - Identities
2007-10-16 à 20:46:20 - InstallShield
2007-05-06 à 10:20:02 - InterTrust
2007-02-22 à 22:15:00 - Leadertech
2007-05-28 à 10:44:42 - Macromedia
2007-11-01 à 22:46:28 - MAGIX
2007-12-09 à 14:09:50 - Microsoft
2007-01-16 à 21:11:43 - Microsoft Web Folders
2007-07-31 à 21:54:08 - Mozilla
2007-08-01 à 05:58:23 - My Games
2007-11-29 à 23:48:42 - Real
2007-06-09 à 21:29:39 - SecondLife
2007-10-21 à 09:37:46 - Sports Interactive
2007-06-06 à 20:57:26 - Sun
2007-11-06 à 19:56:55 - Ulead Systems
2007-01-28 à 19:22:21 - vlc
2007-12-15 à 19:49:53 - vmntoolbar
+- C:\Documents and Settings\Niko\Local Settings\Application Data
2007-10-18 à 11:24:44 - Adobe
2007-06-08 à 19:06:14 - Apple Computer
2008-02-01 à 11:45:51 - ApplicationHistory
2008-01-28 à 21:22:07 - CDBurnerXP_Soft
2008-01-30 à 20:19:06 - Google
2007-04-29 à 19:42:55 - Help
2007-05-28 à 11:16:37 - Identities
2008-01-30 à 20:53:39 - Microsoft
2007-06-01 à 19:41:16 - Mozilla
2007-05-22 à 16:34:34 - PCM4Everio
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
2008-04-01 à 07:52:24 - Adobe
2007-12-27 à 22:30:25 - Aida
2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
2007-12-10 à 19:50:34 - Alien Skin
2007-05-02 à 17:32:01 - ATI Technologies
2007-11-01 à 22:52:37 - AVS4YOU
2007-08-01 à 06:25:13 - Bonjour
2008-04-04 à 17:06:22 - CCleaner
2006-09-08 à 10:53:40 - ComPlus Applications
2006-11-19 à 09:37:32 - comsummer
2008-03-01 à 11:10:33 - Corel
2007-05-21 à 18:56:36 - CyberLink
2008-02-03 à 12:51:37 - DAEMON Tools Lite
2007-11-24 à 19:33:25 - Dictionnaire
2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
2007-04-29 à 19:55:08 - directx
2008-02-19 à 11:15:18 - EA GAMES
2008-03-02 à 19:47:10 - eMule
2007-10-16 à 20:49:43 - epson
2008-03-01 à 11:10:33 - Fichiers communs
2007-01-11 à 21:46:52 - Firaxis Games
2007-06-08 à 13:45:30 - Foreignword
2006-08-21 à 02:03:54 - FrenchOtto
2006-08-21 à 02:03:54 - GemMasterFrench
2008-02-01 à 15:33:22 - Google
2007-11-24 à 19:46:34 - IdiomaX
2008-02-04 à 10:43:17 - InstallShield Installation Information
2008-04-09 à 17:42:43 - Internet Explorer
2008-03-17 à 17:27:15 - Java
2007-08-01 à 06:16:01 - Kodak
2007-08-03 à 07:21:24 - Live_TV
2008-04-12 à 09:38:19 - Lopxp
2006-08-21 à 02:03:55 - Messenger
2008-03-28 à 18:13:13 - Messenger Plus! Live
2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
2006-08-21 à 02:03:55 - microsoft frontpage
2007-01-16 à 21:11:43 - Microsoft Office
2006-08-21 à 02:03:56 - Movie Maker
2008-04-11 à 21:28:43 - Mozilla Firefox
2007-05-31 à 12:29:55 - MSN
2006-08-21 à 02:03:57 - MSN Gaming Zone
2008-03-28 à 18:13:13 - MSN Messenger
2007-05-29 à 14:49:07 - MSXML 4.0
2006-08-21 à 02:03:58 - NetMeeting
2007-05-28 à 10:42:40 - Neuf
2006-08-21 à 02:04:02 - NewTech Infosystems
2007-07-05 à 21:54:11 - Norton AntiVirus
2006-08-21 à 02:04:14 - Oca History Tool
2006-08-21 à 02:04:14 - Online Services
2007-06-13 à 11:51:15 - Outlook Express
2008-03-31 à 16:10:43 - Pack Securite
2008-02-27 à 07:59:22 - Packard Bell Data Secure
2007-06-04 à 17:02:16 - PokerStars
2007-08-01 à 06:24:10 - QuickTime
2007-11-29 à 23:46:42 - Real
2006-08-21 à 02:04:15 - Realtek
2006-08-21 à 02:04:18 - Services en ligne
2007-06-01 à 21:17:48 - Sports Interactive
2008-01-06 à 21:08:20 - Spybot - Search & Destroy
2007-06-04 à 23:43:00 - Titan Poker
2006-09-08 à 11:12:44 - Uninstall Information
2007-01-28 à 19:18:05 - VideoLAN
2007-11-05 à 23:15:01 - VirtualDubMod
2007-12-18 à 19:27:17 - vmntoolbar
2007-08-01 à 05:56:34 - Winamp
2007-11-25 à 13:44:02 - Windows Live
2007-11-30 à 23:20:59 - Windows Live Favorites
2007-11-30 à 23:22:05 - Windows Live Toolbar
2007-04-29 à 19:19:53 - Windows Media Components
2007-06-15 à 10:44:07 - Windows Media Connect 2
2007-06-15 à 10:45:07 - Windows Media Player
2006-08-21 à 02:04:21 - Windows NT
2006-08-21 à 02:04:24 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-08-22 à 14:26:47 - WinRAR
2006-08-21 à 02:04:24 - xerox
2007-12-10 à 21:09:43 - Yahoo!
2008-03-21 à 18:18:12 - Zattoo
2007-11-24 à 20:29:53 - ZikiTranslator
========== Tâches planifiées
Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:45, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\runservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\TSBin\Sims2Launcher.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Documents and Settings\Niko\Bureau\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\RegistryBooster 2 (a effacer si besoin)\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\third lies itch ford
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Bis\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Manue\Application Data\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\meet mix eggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B2A7EB3A9188978A.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-08-21 à 02:02:45 - Identities
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-08-21 à 02:02:45 - ApplicationHistory
2006-08-21 à 02:02:45 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-01 à 07:53:14 - Adobe
2006-12-25 à 15:11:34 - Apple Computer
2007-11-01 à 21:16:21 - AVS4YOU
2008-01-08 à 17:23:58 - Azureus
2007-10-25 à 00:16:21 - Corel
2007-05-21 à 20:18:16 - CyberLink
2007-06-08 à 13:41:32 - EaseDic
2007-10-16 à 20:45:41 - EPSON
2007-10-09 à 12:40:13 - F-Secure
2007-10-09 à 12:38:33 - fssg
2007-07-12 à 22:32:40 - Google
2008-04-11 à 19:31:46 - Google Updater
2007-12-06 à 23:03:13 - InstallShield
2007-11-06 à 19:17:31 - InterVideo
2007-08-01 à 06:11:51 - Kodak
2007-05-21 à 19:45:31 - Macrovision
2007-11-01 à 22:46:28 - MAGIX
2007-11-25 à 13:52:00 - Messenger Plus!
2008-02-03 à 14:20:38 - Microsoft
2007-07-31 à 18:53:58 - NtiDvdCopy
2008-02-04 à 11:53:31 - SimCity Societies
2008-04-04 à 17:24:59 - Spybot - Search & Destroy
2007-07-05 à 21:54:11 - Symantec
2007-10-16 à 20:50:58 - UDL
2007-11-06 à 19:19:31 - Ulead Systems
2007-05-29 à 17:38:51 - Windows Genuine Advantage
2007-06-01 à 19:47:59 - Windows Live Toolbar
2007-12-11 à 10:57:42 - Yahoo! Companion
+- C:\Documents and Settings\Bis\Application Data
2008-04-02 à 19:16:45 - Adobe
2008-02-23 à 22:14:28 - Apple Computer
2008-04-10 à 20:48:06 - Azureus
2008-03-01 à 11:15:04 - Corel
2008-02-03 à 11:22:28 - CrystalApp
2008-02-03 à 11:22:28 - CrystalSpace
2008-02-03 à 12:51:33 - DAEMON Tools
2008-02-18 à 14:40:47 - F-Secure
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2006-08-21 à 02:02:45 - Identities
2008-02-03 à 12:57:13 - InstallShield
2008-03-01 à 10:06:35 - Leadertech
2008-02-01 à 12:10:49 - Macromedia
2008-04-10 à 16:52:59 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-01 à 12:10:03 - Real
2008-02-19 à 08:29:24 - SecuROM
2008-02-19 à 10:58:23 - Sun
2008-02-02 à 23:26:35 - Uniblue
2008-02-01 à 12:11:04 - vlc
+- C:\Documents and Settings\Bis\Local Settings\Application Data
2008-02-26 à 19:12:16 - Adobe
2008-02-19 à 06:56:32 - Apple Computer
2008-04-12 à 08:43:06 - ApplicationHistory
2008-02-01 à 23:00:05 - CDBurnerXP_Soft
2008-03-16 à 23:08:50 - Corel
2008-02-01 à 15:34:06 - Google
2008-02-19 à 10:15:18 - Help
2008-02-01 à 18:05:43 - Identities
2008-03-19 à 17:09:57 - Microsoft
2008-02-01 à 12:09:38 - Mozilla
2008-02-03 à 18:21:07 - My Games
2008-02-01 à 12:01:58 - PCM4Everio
2008-03-29 à 20:11:35 - Zattoo
2008-03-21 à 18:20:46 - ZattooPlayer
+- C:\Documents and Settings\Manue\Application Data
2007-11-02 à 12:48:34 - Adobe
2007-05-28 à 15:04:19 - AdobeUM
2008-01-08 à 17:25:44 - Azureus
2008-03-03 à 15:24:54 - Corel
2007-08-02 à 17:37:58 - F-Secure
2006-08-21 à 02:02:45 - Identities
2007-06-02 à 13:53:46 - Leadertech
2007-05-28 à 14:45:27 - Macromedia
2008-02-28 à 18:44:04 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-31 à 12:30:31 - MSNInstaller
2007-11-30 à 23:09:34 - Real
2007-06-04 à 10:40:01 - Sun
2007-11-07 à 11:45:22 - Ulead Systems
2007-05-06 à 17:59:07 - vlc
2007-12-13 à 14:51:11 - VMNTOOLBAR
+- C:\Documents and Settings\Manue\Local Settings\Application Data
2007-11-02 à 12:48:40 - Adobe
2007-05-28 à 15:14:37 - Apple Computer
2008-04-09 à 18:42:13 - ApplicationHistory
2008-03-11 à 17:39:51 - Corel
2007-07-12 à 22:32:41 - Google
2007-05-31 à 16:01:09 - Identities
2008-01-19 à 14:36:09 - Microsoft
2007-06-02 à 13:42:14 - Mozilla
2007-05-24 à 16:33:24 - PCM4Everio
+- C:\Documents and Settings\Niko\Application Data
2007-10-18 à 11:24:37 - Adobe
2007-06-09 à 11:26:03 - AdobeUM
2007-05-06 à 10:00:37 - Apple Computer
2007-11-01 à 22:52:53 - AVS4YOU
2007-11-01 à 22:56:32 - AVSMedia
2008-01-31 à 23:27:22 - Azureus
2007-12-10 à 21:17:10 - Corel
2007-05-21 à 20:18:22 - CyberLink
2007-08-05 à 16:18:53 - dvdcss
2007-06-08 à 13:41:56 - EaseDic
2007-10-16 à 21:10:44 - EPSON
2007-07-30 à 05:57:29 - F-Secure
2007-04-29 à 19:42:55 - Help
2006-08-21 à 02:02:45 - Identities
2007-10-16 à 20:46:20 - InstallShield
2007-05-06 à 10:20:02 - InterTrust
2007-02-22 à 22:15:00 - Leadertech
2007-05-28 à 10:44:42 - Macromedia
2007-11-01 à 22:46:28 - MAGIX
2007-12-09 à 14:09:50 - Microsoft
2007-01-16 à 21:11:43 - Microsoft Web Folders
2007-07-31 à 21:54:08 - Mozilla
2007-08-01 à 05:58:23 - My Games
2007-11-29 à 23:48:42 - Real
2007-06-09 à 21:29:39 - SecondLife
2007-10-21 à 09:37:46 - Sports Interactive
2007-06-06 à 20:57:26 - Sun
2007-11-06 à 19:56:55 - Ulead Systems
2007-01-28 à 19:22:21 - vlc
2007-12-15 à 19:49:53 - vmntoolbar
+- C:\Documents and Settings\Niko\Local Settings\Application Data
2007-10-18 à 11:24:44 - Adobe
2007-06-08 à 19:06:14 - Apple Computer
2008-02-01 à 11:45:51 - ApplicationHistory
2008-01-28 à 21:22:07 - CDBurnerXP_Soft
2008-01-30 à 20:19:06 - Google
2007-04-29 à 19:42:55 - Help
2007-05-28 à 11:16:37 - Identities
2008-01-30 à 20:53:39 - Microsoft
2007-06-01 à 19:41:16 - Mozilla
2007-05-22 à 16:34:34 - PCM4Everio
========== Listing du dossier Program Files
+- C:\Program Files
2007-11-24 à 19:36:23 - ABBYY FineReader 6.0 Sprint
2006-08-21 à 02:03:38 - Acer WLAN 11g USB Dongle
2008-04-01 à 07:52:24 - Adobe
2007-12-27 à 22:30:25 - Aida
2007-12-27 à 22:30:47 - AIDA32 - Personal System Information
2007-12-10 à 19:50:34 - Alien Skin
2007-05-02 à 17:32:01 - ATI Technologies
2007-11-01 à 22:52:37 - AVS4YOU
2007-08-01 à 06:25:13 - Bonjour
2008-04-04 à 17:06:22 - CCleaner
2006-09-08 à 10:53:40 - ComPlus Applications
2006-11-19 à 09:37:32 - comsummer
2008-03-01 à 11:10:33 - Corel
2007-05-21 à 18:56:36 - CyberLink
2008-02-03 à 12:51:37 - DAEMON Tools Lite
2007-11-24 à 19:33:25 - Dictionnaire
2007-05-21 à 18:52:42 - Digital Photo Navigator 1.5
2007-04-29 à 19:55:08 - directx
2008-02-19 à 11:15:18 - EA GAMES
2008-03-02 à 19:47:10 - eMule
2007-10-16 à 20:49:43 - epson
2008-03-01 à 11:10:33 - Fichiers communs
2007-01-11 à 21:46:52 - Firaxis Games
2007-06-08 à 13:45:30 - Foreignword
2006-08-21 à 02:03:54 - FrenchOtto
2006-08-21 à 02:03:54 - GemMasterFrench
2008-02-01 à 15:33:22 - Google
2007-11-24 à 19:46:34 - IdiomaX
2008-02-04 à 10:43:17 - InstallShield Installation Information
2008-04-09 à 17:42:43 - Internet Explorer
2008-03-17 à 17:27:15 - Java
2007-08-01 à 06:16:01 - Kodak
2007-08-03 à 07:21:24 - Live_TV
2008-04-12 à 09:38:19 - Lopxp
2006-08-21 à 02:03:55 - Messenger
2008-03-28 à 18:13:13 - Messenger Plus! Live
2007-06-02 à 18:23:17 - Microsoft CAPICOM 2.1.0.2
2006-08-21 à 02:03:55 - microsoft frontpage
2007-01-16 à 21:11:43 - Microsoft Office
2006-08-21 à 02:03:56 - Movie Maker
2008-04-11 à 21:28:43 - Mozilla Firefox
2007-05-31 à 12:29:55 - MSN
2006-08-21 à 02:03:57 - MSN Gaming Zone
2008-03-28 à 18:13:13 - MSN Messenger
2007-05-29 à 14:49:07 - MSXML 4.0
2006-08-21 à 02:03:58 - NetMeeting
2007-05-28 à 10:42:40 - Neuf
2006-08-21 à 02:04:02 - NewTech Infosystems
2007-07-05 à 21:54:11 - Norton AntiVirus
2006-08-21 à 02:04:14 - Oca History Tool
2006-08-21 à 02:04:14 - Online Services
2007-06-13 à 11:51:15 - Outlook Express
2008-03-31 à 16:10:43 - Pack Securite
2008-02-27 à 07:59:22 - Packard Bell Data Secure
2007-06-04 à 17:02:16 - PokerStars
2007-08-01 à 06:24:10 - QuickTime
2007-11-29 à 23:46:42 - Real
2006-08-21 à 02:04:15 - Realtek
2006-08-21 à 02:04:18 - Services en ligne
2007-06-01 à 21:17:48 - Sports Interactive
2008-01-06 à 21:08:20 - Spybot - Search & Destroy
2007-06-04 à 23:43:00 - Titan Poker
2006-09-08 à 11:12:44 - Uninstall Information
2007-01-28 à 19:18:05 - VideoLAN
2007-11-05 à 23:15:01 - VirtualDubMod
2007-12-18 à 19:27:17 - vmntoolbar
2007-08-01 à 05:56:34 - Winamp
2007-11-25 à 13:44:02 - Windows Live
2007-11-30 à 23:20:59 - Windows Live Favorites
2007-11-30 à 23:22:05 - Windows Live Toolbar
2007-04-29 à 19:19:53 - Windows Media Components
2007-06-15 à 10:44:07 - Windows Media Connect 2
2007-06-15 à 10:45:07 - Windows Media Player
2006-08-21 à 02:04:21 - Windows NT
2006-08-21 à 02:04:24 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-08-22 à 14:26:47 - WinRAR
2006-08-21 à 02:04:24 - xerox
2007-12-10 à 21:09:43 - Yahoo!
2008-03-21 à 18:18:12 - Zattoo
2007-11-24 à 20:29:53 - ZikiTranslator
========== Tâches planifiées
Mise à jour des produits IdiomaX.job: C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:45, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\runservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\TSBin\Sims2Launcher.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Documents and Settings\Niko\Bureau\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\RegistryBooster 2 (a effacer si besoin)\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2008 à 12:19
12 avril 2008 à 12:19
Re,
sorry, j'avais vu le changement de pseudo, pas que tu t'étais inscrit.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
sorry, j'avais vu le changement de pseudo, pas que tu t'étais inscrit.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
snotac
Messages postés
24
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
24 octobre 2009
2
12 avril 2008 à 13:19
12 avril 2008 à 13:19
NE VOUS CASSEZ PAS LA TÈTE !
Si il a installée le sponsor de Messenger Plus, il n'a qu'a le désinstaller !
Si il a installée le sponsor de Messenger Plus, il n'a qu'a le désinstaller !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2008 à 16:14
12 avril 2008 à 16:14
Salut,
et à part ça, tu sais quoi en désinfection ?
et à part ça, tu sais quoi en désinfection ?
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
12 avril 2008 à 18:11
12 avril 2008 à 18:11
J'en suis a 241122 elements examinés, 5 hrs / 22 mins / 14 s et c'est toujours pas fini... j'vous tiens au courant de la suite...
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
12 avril 2008 à 20:59
12 avril 2008 à 20:59
CA y est c'est terminé... 284531 fichiers, 6h19mins2s... et 1 fichier infecté. Par contre je ne vois pas l'onglet 'erreur' dans Ccleaner..
J'ai nettoyeur, registre, outils et options. Autre chose aussi, en mode sans echec, plus de connection internet (c pas grave j'ai le portable qui tourne a coté donc je suis (verbe suivre) ta procédure sur le portable!). Mais la je suis coincé donc j'attends tes instructions..
J'ai nettoyeur, registre, outils et options. Autre chose aussi, en mode sans echec, plus de connection internet (c pas grave j'ai le portable qui tourne a coté donc je suis (verbe suivre) ta procédure sur le portable!). Mais la je suis coincé donc j'attends tes instructions..
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2008 à 22:38
12 avril 2008 à 22:38
Re,
choisis "registre"
si ça ne fonctionne pas, saute l'étape.
choisis "registre"
si ça ne fonctionne pas, saute l'étape.
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
13 avril 2008 à 11:59
13 avril 2008 à 11:59
Oh purée enfin fini. Bon voici mes rapports :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 11:47:38 13/04/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1208080058_1_00.xml
Scan Paths:Path0000: C:\WINDOWS
Path0001: C:\Program Files
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 1142213
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 270370
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 9440
Scanned boot sectors : 0
Scanned archives : 1304
Input-output errors : 3
Scan time : 00:01:04:06
Files per second : 70
Scanned processes summaryScanned : 0
Infected : 0
Scanned registry keys summaryScanned : 0
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
Objects that were not scanned:Object Name Reason Final Status
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:57, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\runservice.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 11:47:38 13/04/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1208080058_1_00.xml
Scan Paths:Path0000: C:\WINDOWS
Path0001: C:\Program Files
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 1142213
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 270370
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 9440
Scanned boot sectors : 0
Scanned archives : 1304
Input-output errors : 3
Scan time : 00:01:04:06
Files per second : 70
Scanned processes summaryScanned : 0
Infected : 0
Scanned registry keys summaryScanned : 0
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
Objects that were not scanned:Object Name Reason Final Status
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:57, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\runservice.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [TrayServer] J:\Divers\Video deluxe\TrayServer.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 avril 2008 à 12:17
13 avril 2008 à 12:17
Re,
ton idiomax office est "légitime" (non cracké) ?
ton idiomax office est "légitime" (non cracké) ?
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
14 avril 2008 à 13:45
14 avril 2008 à 13:45
Bonjour, alors pour ton info, hier pas de banière intempestive !! Cool !
Par contre pour ta question sur idiomax office, je ne sais mm pas ce que c'est... y a t'il une autre appelation commerciale ?! ca sert à quoi ?! je ne me rappelle pas d'avoir réléchargé en freeware un logociel de ce nom... et je n'ai rien acheté non plus de ce nom là.. what's that ?
Par contre pour ta question sur idiomax office, je ne sais mm pas ce que c'est... y a t'il une autre appelation commerciale ?! ca sert à quoi ?! je ne me rappelle pas d'avoir réléchargé en freeware un logociel de ce nom... et je n'ai rien acheté non plus de ce nom là.. what's that ?
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
14 avril 2008 à 13:50
14 avril 2008 à 13:50
Putain j'avais pas fait gaff a ce que j'ai posté... ca donne la liste de tous les programmes sur mon DD... c pas bon ca..
Bref y'en a plein que j'ai meme pas utilisé ou meme certains ou je ne sais pas à quoi ils servent.. faut que je fasse le tri là dedans un jour ! J'avoue, j'ai pas le courage !
Bref y'en a plein que j'ai meme pas utilisé ou meme certains ou je ne sais pas à quoi ils servent.. faut que je fasse le tri là dedans un jour ! J'avoue, j'ai pas le courage !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2008 à 15:16
14 avril 2008 à 15:16
Bonjour,
idiomax est un logiciel de traduction :
http://www.idiomax.com/fr/index.htm
idiomax est un logiciel de traduction :
http://www.idiomax.com/fr/index.htm
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
14 avril 2008 à 20:15
14 avril 2008 à 20:15
Ca devait etre un shareware... de tte facon je ne m'en sers pas.. faut vraiment que je fasse le ménage la dedans !
Le pb CID n'est pas revenu et je t'en remercie ! Ca fait plaisir de voir qu'il existe encore un principe de solidarité 'non rémunérée' dans ce monde.. Bonne continuation !!
Le pb CID n'est pas revenu et je t'en remercie ! Ca fait plaisir de voir qu'il existe encore un principe de solidarité 'non rémunérée' dans ce monde.. Bonne continuation !!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2008 à 20:22
14 avril 2008 à 20:22
Bonjour,
nettoyage des outils :
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Par contre, je te conseille de garder MBAM et de nettoyer ton ordi avec 1 fois par mois.
Idem avec CCleaner;
Si je ne t'ai pas donné ATF Cleaner, tu dis, c'est un outil très léger à utiliser tous les jours.
nettoyage des outils :
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Par contre, je te conseille de garder MBAM et de nettoyer ton ordi avec 1 fois par mois.
Idem avec CCleaner;
Si je ne t'ai pas donné ATF Cleaner, tu dis, c'est un outil très léger à utiliser tous les jours.
BySgn1
Messages postés
11
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 juin 2008
4
15 avril 2008 à 19:47
15 avril 2008 à 19:47
ok ca m'a desinstaller HijackThis, c'était le but ?! En tout cas merci pour tes infos et je suivrai tes conseils avisés !!
-->- Recherche:
C:\HijackThis: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\HiJackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
-->- Recherche:
C:\HijackThis: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\HiJackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
bonjour moi j'avait un probléme de page cid en téléchargement msn plus.j'ai effacer le sponsor quand je suis sur msn ou sur mon blog j'ai toujour des pages cid qui s'ouvre comment arreter les pages cid
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 avril 2008 à 22:04
22 avril 2008 à 22:04
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Bonjours a tous voila désoler de remonté un vieux topic mais j'en ai vraiment plus que marre de ce pop-up CID. J'ai essayé de désinstallé vias Ajout/Suppression de programme lancé en mode sans echec mais rien n'y fait donc voici le rapport :
# Rapport Lopxp fait le 14/07/2008 à 12:28:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (800)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html!!!1022257!!!_ZMDRON-RIA (1796)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-07-01 à 08:05:59 - Adobe
2007-12-16 à 18:18:29 - Apple
2007-12-16 à 18:23:50 - Apple Computer
2008-05-27 à 16:39:40 - flag ace stupid data
2008-04-10 à 14:59:15 - Google
2008-07-04 à 17:41:33 - Logishrd
2008-07-04 à 17:35:20 - Logitech
2007-12-21 à 17:39:48 - Messenger Plus!
2008-01-04 à 13:31:00 - Microsoft
2007-07-22 à 20:14:39 - Microsoft Games
2007-12-24 à 16:24:02 - QuickTime
2007-07-07 à 07:10:10 - Windows Genuine Advantage
2008-03-23 à 12:33:01 - WinZip
2008-01-04 à 13:21:35 - WLInstaller
+- C:\Documents and Settings\BARBEDETTE'S\Application Data
2008-04-10 à 14:59:59 - Adobe
2008-07-01 à 15:56:16 - AdobeUM
2007-12-19 à 10:24:23 - Apple Computer
2007-07-07 à 08:32:57 - DivX
2008-04-11 à 19:13:41 - Google
2008-05-08 à 12:59:56 - gtk-2.0
2007-07-07 à 06:34:31 - Identities
2007-07-07 à 07:04:22 - Macromedia
2008-03-18 à 15:32:20 - Microsoft
2007-07-22 à 20:14:39 - Microsoft Games
2007-07-07 à 06:56:30 - Mozilla
2008-06-24 à 18:03:34 - Winamp
2008-01-01 à 11:43:54 - Yahoo!
+- C:\Documents and Settings\BARBEDETTE'S\Local Settings\Application Data
2008-01-04 à 18:16:05 - Adobe
2007-12-16 à 18:19:28 - Apple
2008-07-12 à 14:59:03 - Apple Computer
2008-01-12 à 21:58:49 - Google
2007-12-22 à 17:09:50 - Identities
2008-07-14 à 09:01:44 - Microsoft
2007-07-07 à 06:56:30 - Mozilla
2008-07-01 à 07:59:41 - NOS
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-07 à 06:37:00 - Adobe
2007-07-07 à 07:40:09 - Analog Devices
2008-05-14 à 11:32:15 - Apple Software Update
2008-07-08 à 20:21:56 - Audacity
2008-05-22 à 14:04:19 - AxBx
2008-03-01 à 10:11:41 - Bonjour
2007-07-06 à 16:39:57 - ComPlus Applications
2008-07-02 à 22:33:40 - DivX
2007-07-11 à 11:03:44 - EA GAMES
2008-07-14 à 09:20:11 - eMule
2008-07-04 à 17:31:08 - Fichiers communs
2007-12-18 à 18:31:21 - GIMP-2.0
2008-04-10 à 14:59:16 - Google
2008-05-10 à 11:46:39 - InstallShield Installation Information
2008-06-11 à 14:00:05 - Internet Explorer
2008-07-11 à 13:02:44 - iPod
2008-07-11 à 13:02:55 - iTunes
2008-07-04 à 17:35:19 - Logitech
2008-07-14 à 10:28:07 - Lopxp
2007-07-07 à 07:17:06 - Messenger
2008-03-31 à 12:08:02 - Messenger Plus! Live
2008-07-05 à 14:03:08 - Microsoft CAPICOM 2.1.0.2
2007-07-06 à 16:43:42 - microsoft frontpage
2007-07-22 à 20:12:21 - Microsoft Games
2007-07-07 à 08:09:06 - Microsoft Office
2007-07-07 à 08:09:34 - Microsoft.NET
2008-03-02 à 14:48:39 - Movie Maker
2008-07-14 à 10:14:35 - Mozilla Firefox
2007-07-06 à 16:38:23 - MSN
2007-07-06 à 16:38:57 - MSN Gaming Zone
2007-07-06 à 16:40:51 - NetMeeting
2007-07-06 à 16:39:06 - Online Services
2007-07-07 à 07:28:51 - Outlook Express
2008-04-27 à 14:16:58 - PhotoFiltre
2008-07-11 à 13:01:22 - QuickTime
2007-07-06 à 16:41:39 - Services en ligne
2007-10-13 à 21:14:56 - Starcraft
2007-07-07 à 06:34:29 - Uninstall Information
2008-06-24 à 17:58:29 - Winamp
2007-12-19 à 13:00:48 - Windows Live
2008-07-09 à 18:06:12 - Windows Live Safety Center
2007-12-23 à 11:12:32 - Windows Media Connect 2
2007-12-23 à 11:15:35 - Windows Media Player
2007-07-06 à 16:38:47 - Windows NT
2007-07-06 à 16:41:43 - WindowsUpdate
2008-03-23 à 12:31:23 - WinZip
2007-07-06 à 16:43:42 - xerox
2008-07-14 à 10:23:14 - Yahoo!
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Build once.exe"
========== Bloqueur popups Internet Explorer
www.mysearchnow.com
l0v3-s0ng-x.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -
Merci de votre aide.
# Rapport Lopxp fait le 14/07/2008 à 12:28:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (800)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html!!!1022257!!!_ZMDRON-RIA (1796)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-07-01 à 08:05:59 - Adobe
2007-12-16 à 18:18:29 - Apple
2007-12-16 à 18:23:50 - Apple Computer
2008-05-27 à 16:39:40 - flag ace stupid data
2008-04-10 à 14:59:15 - Google
2008-07-04 à 17:41:33 - Logishrd
2008-07-04 à 17:35:20 - Logitech
2007-12-21 à 17:39:48 - Messenger Plus!
2008-01-04 à 13:31:00 - Microsoft
2007-07-22 à 20:14:39 - Microsoft Games
2007-12-24 à 16:24:02 - QuickTime
2007-07-07 à 07:10:10 - Windows Genuine Advantage
2008-03-23 à 12:33:01 - WinZip
2008-01-04 à 13:21:35 - WLInstaller
+- C:\Documents and Settings\BARBEDETTE'S\Application Data
2008-04-10 à 14:59:59 - Adobe
2008-07-01 à 15:56:16 - AdobeUM
2007-12-19 à 10:24:23 - Apple Computer
2007-07-07 à 08:32:57 - DivX
2008-04-11 à 19:13:41 - Google
2008-05-08 à 12:59:56 - gtk-2.0
2007-07-07 à 06:34:31 - Identities
2007-07-07 à 07:04:22 - Macromedia
2008-03-18 à 15:32:20 - Microsoft
2007-07-22 à 20:14:39 - Microsoft Games
2007-07-07 à 06:56:30 - Mozilla
2008-06-24 à 18:03:34 - Winamp
2008-01-01 à 11:43:54 - Yahoo!
+- C:\Documents and Settings\BARBEDETTE'S\Local Settings\Application Data
2008-01-04 à 18:16:05 - Adobe
2007-12-16 à 18:19:28 - Apple
2008-07-12 à 14:59:03 - Apple Computer
2008-01-12 à 21:58:49 - Google
2007-12-22 à 17:09:50 - Identities
2008-07-14 à 09:01:44 - Microsoft
2007-07-07 à 06:56:30 - Mozilla
2008-07-01 à 07:59:41 - NOS
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-07 à 06:37:00 - Adobe
2007-07-07 à 07:40:09 - Analog Devices
2008-05-14 à 11:32:15 - Apple Software Update
2008-07-08 à 20:21:56 - Audacity
2008-05-22 à 14:04:19 - AxBx
2008-03-01 à 10:11:41 - Bonjour
2007-07-06 à 16:39:57 - ComPlus Applications
2008-07-02 à 22:33:40 - DivX
2007-07-11 à 11:03:44 - EA GAMES
2008-07-14 à 09:20:11 - eMule
2008-07-04 à 17:31:08 - Fichiers communs
2007-12-18 à 18:31:21 - GIMP-2.0
2008-04-10 à 14:59:16 - Google
2008-05-10 à 11:46:39 - InstallShield Installation Information
2008-06-11 à 14:00:05 - Internet Explorer
2008-07-11 à 13:02:44 - iPod
2008-07-11 à 13:02:55 - iTunes
2008-07-04 à 17:35:19 - Logitech
2008-07-14 à 10:28:07 - Lopxp
2007-07-07 à 07:17:06 - Messenger
2008-03-31 à 12:08:02 - Messenger Plus! Live
2008-07-05 à 14:03:08 - Microsoft CAPICOM 2.1.0.2
2007-07-06 à 16:43:42 - microsoft frontpage
2007-07-22 à 20:12:21 - Microsoft Games
2007-07-07 à 08:09:06 - Microsoft Office
2007-07-07 à 08:09:34 - Microsoft.NET
2008-03-02 à 14:48:39 - Movie Maker
2008-07-14 à 10:14:35 - Mozilla Firefox
2007-07-06 à 16:38:23 - MSN
2007-07-06 à 16:38:57 - MSN Gaming Zone
2007-07-06 à 16:40:51 - NetMeeting
2007-07-06 à 16:39:06 - Online Services
2007-07-07 à 07:28:51 - Outlook Express
2008-04-27 à 14:16:58 - PhotoFiltre
2008-07-11 à 13:01:22 - QuickTime
2007-07-06 à 16:41:39 - Services en ligne
2007-10-13 à 21:14:56 - Starcraft
2007-07-07 à 06:34:29 - Uninstall Information
2008-06-24 à 17:58:29 - Winamp
2007-12-19 à 13:00:48 - Windows Live
2008-07-09 à 18:06:12 - Windows Live Safety Center
2007-12-23 à 11:12:32 - Windows Media Connect 2
2007-12-23 à 11:15:35 - Windows Media Player
2007-07-06 à 16:38:47 - Windows NT
2007-07-06 à 16:41:43 - WindowsUpdate
2008-03-23 à 12:31:23 - WinZip
2007-07-06 à 16:43:42 - xerox
2008-07-14 à 10:23:14 - Yahoo!
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Build once.exe"
========== Bloqueur popups Internet Explorer
www.mysearchnow.com
l0v3-s0ng-x.skyrock.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -
Merci de votre aide.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 juil. 2008 à 15:49
15 juil. 2008 à 15:49
Salut
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 juil. 2008 à 18:11
16 juil. 2008 à 18:11
Salut
pas d'quoi, mais je doute que cela soit tout bien nettoyer !
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
pas d'quoi, mais je doute que cela soit tout bien nettoyer !
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Salut, svp aidez moi voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:19:33, on 13/09/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\lucille\AppData\Local\Temp\Temp1_hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.197o2"
O4 - HKLM\..\Run: [two city internet heck] "C:\ProgramData\01 creative bib.lyq2fig"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 20:19:33, on 13/09/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\lucille\AppData\Local\Temp\Temp1_hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.197o2"
O4 - HKLM\..\Run: [two city internet heck] "C:\ProgramData\01 creative bib.lyq2fig"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:52, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\ATKKBService.exe
H:\WINDOWS\System32\cisvc.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\NavNT\defwatch.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\NavNT\rtvscan.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Webroot\Washer\WasherSvc.exe
H:\WINDOWS\system32\MsgSys.EXE
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mmjb.musicmatch.com/mmjb/process.cgi?REQUEST=PURCHASE&MMJB_KEY=&MMUID={99F12EDC-A0C8-42EF-B674-C9E5F311B8CD}&grant=1&VERSION=9.00.0128SANDISK&OEM=SANDISK&OOEM=SANDISK&LANG=ENU&COUNTRY=UNITED%20STATES&EXPLICITFILTER=0&DID=999995926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: O??? C????C? C???? - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - H:\Program Files\islamtoday.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] "H:\Program Files\Multimedia Card Reader\shwicon2k.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Quran_AR] H:\Program Files\Quran_AR\Quran_AR.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [memo site kind that] H:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Default Skip.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Bolt spam] H:\DOCUME~1\User2\APPLIC~1\EXITSO~1\Bait Bike.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: DefWatch - Symantec Corporation - H:\Program Files\NavNT\defwatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - H:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - H:\Program Files\Webroot\Washer\WasherSvc.exe
Scan saved at 01:43:52, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\ATKKBService.exe
H:\WINDOWS\System32\cisvc.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\NavNT\defwatch.exe
H:\WINDOWS\vVX1000.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\QuickTime\QTTask.exe
H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\NavNT\rtvscan.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Webroot\Washer\WasherSvc.exe
H:\WINDOWS\system32\MsgSys.EXE
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mmjb.musicmatch.com/mmjb/process.cgi?REQUEST=PURCHASE&MMJB_KEY=&MMUID={99F12EDC-A0C8-42EF-B674-C9E5F311B8CD}&grant=1&VERSION=9.00.0128SANDISK&OEM=SANDISK&OOEM=SANDISK&LANG=ENU&COUNTRY=UNITED%20STATES&EXPLICITFILTER=0&DID=999995926
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: O??? C????C? C???? - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - H:\Program Files\islamtoday.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] "H:\Program Files\Multimedia Card Reader\shwicon2k.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Quran_AR] H:\Program Files\Quran_AR\Quran_AR.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [memo site kind that] H:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Default Skip.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Bolt spam] H:\DOCUME~1\User2\APPLIC~1\EXITSO~1\Bait Bike.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: DefWatch - Symantec Corporation - H:\Program Files\NavNT\defwatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - H:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - H:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - H:\Program Files\Webroot\Washer\WasherSvc.exe