A voir également:
- Pub intempestives CID
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
14 réponses
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Salut
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
____________ Rapport Lopxp fait le 18/05/2007 à 11:48:02,50 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A4D2513891C1C844.job
/!\ Fichier lancé: c:\docume~1\tania\applic~1\wmaset~1\ScrSendName.exe Suspect !
Listing de toutes les tâches planifiées:
A4D2513891C1C844.job: c:\docume~1\tania\applic~1\wmaset~1\ScrSendName.exe
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
18/05/2007 à 10:29 | SPYWAR~1 Spyware Doctor
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
comp third 1 wait REG_SZ C:\Documents and Settings\All Users\Application Data\wipeheckcompthird\Flaw01.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.topachat.com REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"comp third 1 wait"=-
_________________________ Fin du rapport ______________________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A4D2513891C1C844.job
/!\ Fichier lancé: c:\docume~1\tania\applic~1\wmaset~1\ScrSendName.exe Suspect !
Listing de toutes les tâches planifiées:
A4D2513891C1C844.job: c:\docume~1\tania\applic~1\wmaset~1\ScrSendName.exe
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
18/05/2007 à 10:29 | SPYWAR~1 Spyware Doctor
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
comp third 1 wait REG_SZ C:\Documents and Settings\All Users\Application Data\wipeheckcompthird\Flaw01.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.topachat.com REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"comp third 1 wait"=-
_________________________ Fin du rapport ______________________
re
ok
* supprime ce porgramme : Multi_Media_France
*fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A4D2513891C1C844.job
*Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [comp third 1 wait] C:\Documents and Settings\All Users\Application Data\wipeheckcompthird\Flaw01.exe
valider en cliquant sur le bouton [fix checked]
* Télécharger Hoster : http://www.funkytoad.com/download/HostsXpert.zip
Dézipper le dossier sur le bureau.
Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
*et enfin, fais les manips de ce lien :
virus methode preliminaire de desinfection version fr
@+
ok
* supprime ce porgramme : Multi_Media_France
*fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A4D2513891C1C844.job
*Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [comp third 1 wait] C:\Documents and Settings\All Users\Application Data\wipeheckcompthird\Flaw01.exe
valider en cliquant sur le bouton [fix checked]
* Télécharger Hoster : http://www.funkytoad.com/download/HostsXpert.zip
Dézipper le dossier sur le bureau.
Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
*et enfin, fais les manips de ce lien :
virus methode preliminaire de desinfection version fr
@+
merci, on dirait que l'ordi va bcp mieux. il me reste cependant les dernieres manip a faire :
enfin, fais les manips de ce lien :
virus methode preliminaire de desinfection version fr
ca prend du temps et comme je suis partie bosser...
a +. c'est vraiment sympa ce systeme de forum. c'est la 1ere fois que j'ai un pbl et donc que je l'utilise. je suis pourtant sur le net depuis 5 ou 6 ans
enfin, fais les manips de ce lien :
virus methode preliminaire de desinfection version fr
ca prend du temps et comme je suis partie bosser...
a +. c'est vraiment sympa ce systeme de forum. c'est la 1ere fois que j'ai un pbl et donc que je l'utilise. je suis pourtant sur le net depuis 5 ou 6 ans
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
mon ordi est divisé en 2 : la manip d'hier a fonctioné sur mon compte mais pas sur celui de ma fille.
je t'envoi un rapport, merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:37:11, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TANIA\Local Settings\Temporary Internet Files\Content.IE5\URGHGRCR\HiJackThis_v2[2].exe
C:\Documents and Settings\TANIA\Local Settings\Temporary Internet Files\Content.IE5\I1PUVUTC\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.packardbell.com/pb/fr/FR/content/home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [debug book] C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
mon ordi est divisé en 2 : la manip d'hier a fonctioné sur mon compte mais pas sur celui de ma fille.
je t'envoi un rapport, merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:37:11, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TANIA\Local Settings\Temporary Internet Files\Content.IE5\URGHGRCR\HiJackThis_v2[2].exe
C:\Documents and Settings\TANIA\Local Settings\Temporary Internet Files\Content.IE5\I1PUVUTC\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.packardbell.com/pb/fr/FR/content/home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [debug book] C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Salut
quelle manip n'a pas fonctionné ??
Les sessions sont des comptes limités ou administrateurs ???
++
quelle manip n'a pas fonctionné ??
Les sessions sont des comptes limités ou administrateurs ???
++
j'ai refais egalement un lopxp.exe a partir de chez elle. voici son rapport :
_____________ Rapport Lopxp fait le 19/05/2007 à 20:42:51,79 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
19/05/2007 à 08:29 | Grisoft
18/05/2007 à 14:51 | CCleaner
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
debug book REG_SZ C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.skyblog.com REG_BINARY
www.paroles.net REG_BINARY
melacox.skyrock.com REG_BINARY
www.meetic.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www02.quizyourfriends.com REG_BINARY
tatianaa-x.skyrock.com REG_BINARY
webmail.aliceadsl.fr REG_BINARY
www.commentcamarche.net REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
_________________________ Fin du rapport ________________________
_____________ Rapport Lopxp fait le 19/05/2007 à 20:42:51,79 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
19/05/2007 à 08:29 | Grisoft
18/05/2007 à 14:51 | CCleaner
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
debug book REG_SZ C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.skyblog.com REG_BINARY
www.paroles.net REG_BINARY
melacox.skyrock.com REG_BINARY
www.meetic.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www02.quizyourfriends.com REG_BINARY
tatianaa-x.skyrock.com REG_BINARY
webmail.aliceadsl.fr REG_BINARY
www.commentcamarche.net REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
_________________________ Fin du rapport ________________________
elle est administrateur comme moi. les pub et les dossiers intempestifs dans mes favoris sont toujours presents chez elle alors que tt a disparu comme par enchantement chez moi
re
ok, dans la session de ta fille, fais ceci stp :
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
ok, dans la session de ta fille, fais ceci stp :
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
c'est fait. multi media france apparait encore mais sans lien ???
j'ai refais egalement un lopxp.exe a partir de chez elle. voici son rapport :
_____________ Rapport Lopxp fait le 19/05/2007 à 20:42:51,79 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
19/05/2007 à 08:29 | Grisoft
18/05/2007 à 14:51 | CCleaner
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
debug book REG_SZ C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.skyblog.com REG_BINARY
www.paroles.net REG_BINARY
melacox.skyrock.com REG_BINARY
www.meetic.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www02.quizyourfriends.com REG_BINARY
tatianaa-x.skyrock.com REG_BINARY
webmail.aliceadsl.fr REG_BINARY
www.commentcamarche.net REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
_________________________ Fin du rapport ________________________
j'ai refais egalement un lopxp.exe a partir de chez elle. voici son rapport :
_____________ Rapport Lopxp fait le 19/05/2007 à 20:42:51,79 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Multi_Media_France Présent !
Date d'installation/Création du dossier: 01/04/2007 à 23:43
Dernière modification du dossier le: 01/04/2007 à 23:43
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 23:43 <REP> MULTI_~1 Multi_Media_France
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\All Users\Application Data\wipeheckcompthird
C:\Documents and Settings\TANIA\Application Data\WMA SETUP VGA
C:\Program Files\WMA SETUP VGA
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Norton AntiVirus - Analyser mon ordinateur - M H.job: C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Rappel d'enregistrement 1.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:1
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
02/05/2007 à 18:33 | WIPEHE~1 wipeheckcompthird
25/10/2006 à 12:54 | Google
20/09/2006 à 18:37 | Babylon
12/08/2006 à 01:45 | Adobe
20/07/2006 à 23:33 | WINDOW~1 Windows Genuine Advantage
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | SBSI
14/01/2005 à 18:04 | MICROS~1 Microsoft
14/01/2005 à 18:04 | AOL
14/01/2005 à 13:49 | MSN6
C:\Documents and Settings\Invit‚\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | IDENTI~1 Identities
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | Real
04/02/2007 à 18:10 | Sun
04/02/2007 à 18:10 | Symantec
04/02/2007 à 18:10 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\Invit‚\Local Settings\Application Data
Date/heure Création Nom court Nom long
04/02/2007 à 18:16 | Google
04/02/2007 à 18:10 | MICROS~1 Microsoft
04/02/2007 à 18:10 | POWERC~1 Powercinema
04/02/2007 à 18:10 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\M H\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 17:20 | DivX
11/03/2007 à 16:58 | Mozilla
02/11/2006 à 08:44 | FotoWire
22/10/2006 à 22:07 | Google
13/03/2005 à 17:29 | ACDSYS~1 ACD Systems
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
23/01/2005 à 21:47 | CYBERL~1 CyberLink
23/01/2005 à 02:31 | Sonic
23/01/2005 à 02:30 | LEADER~1 Leadertech
14/01/2005 à 14:37 | MACROM~1 Macromedia
14/01/2005 à 13:49 | MSN6
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | AdobeUM
14/01/2005 à 09:53 | Adobe
14/01/2005 à 09:24 | IDENTI~1 Identities
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | Real
14/01/2005 à 09:24 | Sun
14/01/2005 à 09:24 | Symantec
14/01/2005 à 09:24 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\M H\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 16:59 | Mozilla
05/11/2006 à 09:27 | LOGITE~1 Logitech-LS
23/09/2006 à 13:43 | Google
14/09/2006 à 20:19 | IM
11/09/2006 à 22:00 | APPLIC~1 ApplicationHistory
14/07/2006 à 12:26 | PCHealth
02/02/2005 à 00:07 | APPLEC~1 Apple Computer
24/01/2005 à 20:47 | WMTOOL~1 WMTools Downloaded Files
23/01/2005 à 02:38 | MICROV~1 MicroVision Applications
22/01/2005 à 02:37 | Tiscali
20/01/2005 à 14:21 | IDENTI~1 Identities
14/01/2005 à 12:08 | Help
14/01/2005 à 09:59 | Adobe
14/01/2005 à 09:24 | MICROS~1 Microsoft
14/01/2005 à 09:24 | POWERC~1 Powercinema
14/01/2005 à 09:24 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
C:\Documents and Settings\Propri‚taire\Application Data
Date/heure Création Nom court Nom long
14/06/2006 à 12:52 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Application Data
Date/heure Création Nom court Nom long
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
26/03/2007 à 21:05 | Snapfish
14/03/2007 à 14:50 | DivX
25/10/2006 à 12:57 | Google
22/10/2006 à 17:42 | Talkback
22/10/2006 à 14:37 | Mozilla
20/09/2006 à 18:36 | Babylon
13/03/2005 à 22:28 | ACDSYS~1 ACD Systems
09/03/2005 à 21:03 | CYBERL~1 CyberLink
09/02/2005 à 16:14 | Sonic
09/02/2005 à 16:14 | LEADER~1 Leadertech
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 14:22 | MACROM~1 Macromedia
21/01/2005 à 01:00 | AdobeUM
21/01/2005 à 01:00 | Adobe
20/01/2005 à 19:49 | Template
14/01/2005 à 10:29 | IDENTI~1 Identities
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | Real
14/01/2005 à 10:29 | Sun
14/01/2005 à 10:29 | Symantec
14/01/2005 à 10:29 | YOU'VE~1 You've Got Pictures Screensaver
C:\Documents and Settings\TANIA\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/11/2006 à 11:45 | LOGITE~1 Logitech-LS
22/10/2006 à 17:42 | Mozilla
14/09/2006 à 21:29 | IM
13/09/2006 à 16:36 | Google
30/05/2006 à 07:39 | APPLIC~1 ApplicationHistory
14/11/2005 à 20:50 | WMTOOL~1 WMTools Downloaded Files
22/01/2005 à 19:46 | APPLEC~1 Apple Computer
22/01/2005 à 15:27 | Tiscali
22/01/2005 à 14:47 | IDENTI~1 Identities
21/01/2005 à 01:00 | Adobe
14/01/2005 à 10:29 | MICROS~1 Microsoft
14/01/2005 à 10:29 | POWERC~1 Powercinema
14/01/2005 à 10:29 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142040}
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
19/05/2007 à 08:29 | Grisoft
18/05/2007 à 14:51 | CCleaner
18/05/2007 à 08:47 | Antipub
17/05/2007 à 17:23 | REGCLE~1 RegCleaner
17/05/2007 à 16:49 | SPYBOT~1 Spybot - Search & Destroy
17/05/2007 à 15:54 | 3BSOFT~1 3B Software
02/05/2007 à 18:33 | WMASET~1 WMA SETUP VGA
01/04/2007 à 23:43 | MULTI_~1 Multi_Media_France
11/03/2007 à 16:58 | MOZILL~1 Mozilla Firefox
11/03/2007 à 16:55 | DivX
28/01/2007 à 19:18 | RANWare
03/01/2007 à 15:07 | WINDOW~4 Windows Media Connect 2
06/12/2006 à 19:52 | MACROG~1 Macrogaming
04/11/2006 à 17:38 | PHOTOF~2 PhotoFiltre Studio
02/11/2006 à 08:41 | Logitech
24/10/2006 à 18:21 | SOFTCH~1 SoftChris
22/10/2006 à 14:35 | Google
21/10/2006 à 21:35 | HASBRO~1 Hasbro Interactive
20/09/2006 à 18:37 | Babylon
14/09/2006 à 20:19 | INCRED~1 IncrediMail
13/09/2006 à 16:36 | Picasa2
30/07/2006 à 20:33 | TECHCI~1 TechCity Solutions
10/06/2006 à 07:37 | MSN
01/06/2006 à 16:53 | PHOTOF~1 PhotoFiltre
24/04/2006 à 20:09 | AUDIOC~1 Audio cleaner
24/04/2006 à 19:59 | ANUMAN~1 Anuman Interactive
19/04/2006 à 10:32 | Alice
25/01/2006 à 22:01 | MATTEL~1 Mattel Interactive
25/01/2006 à 20:04 | THELEA~1 The Learning Company
17/01/2006 à 22:07 | Samsung
13/01/2006 à 16:24 | HACHET~1 hachette Multimedia
07/01/2006 à 10:34 | Yahoo!
10/12/2005 à 15:25 | IKEAHO~1 IKEA Home Planner Kitchen
26/10/2005 à 16:36 | SPIES_~1 spies_screen3
27/07/2005 à 21:23 | Cryo
12/07/2005 à 13:59 | eMule
10/05/2005 à 22:34 | LGGSM
23/04/2005 à 11:11 | CDBURN~1 CDBurnerXP Pro 3
22/04/2005 à 19:59 | QUICKZ~1 QuickZip4
16/03/2005 à 19:03 | Enlight
13/03/2005 à 17:06 | ACDSYS~1 ACD Systems
15/02/2005 à 19:36 | Flash
15/02/2005 à 19:36 | vie
15/02/2005 à 19:36 | jeux
15/02/2005 à 19:36 | educa
15/02/2005 à 19:36 | bureau
14/02/2005 à 10:44 | SYMNET~1 SymNetDrv
31/01/2005 à 22:16 | EHM-2000
22/01/2005 à 19:46 | iTunes
22/01/2005 à 19:17 | iPod
22/01/2005 à 02:02 | Tiscali
19/01/2005 à 19:02 | MICROA~1 Micro Application
16/01/2005 à 23:56 | Maxis
16/01/2005 à 23:37 | MONTEC~1 Monte Cristo
14/01/2005 à 18:04 | xerox
14/01/2005 à 18:04 | WINDOW~3 WindowsUpdate
14/01/2005 à 18:04 | WINDOW~1 Windows NT
14/01/2005 à 18:04 | UNINST~1 Uninstall Information
14/01/2005 à 18:04 | Symantec
14/01/2005 à 18:04 | VIEWPO~1 Viewpoint
14/01/2005 à 18:04 | WINDOW~2 Windows Media Player
14/01/2005 à 18:04 | SERVIC~1 Services en ligne
14/01/2005 à 18:04 | Sonic
14/01/2005 à 18:04 | NETMEE~1 NetMeeting
14/01/2005 à 18:04 | QUICKT~1 QuickTime
14/01/2005 à 18:04 | OUTLOO~1 Outlook Express
14/01/2005 à 18:04 | MSNGAM~1 MSN Gaming Zone
14/01/2005 à 18:04 | Real
14/01/2005 à 18:04 | NORTON~1 Norton Internet Security
14/01/2005 à 18:04 | MICROS~2 Microsoft Works
14/01/2005 à 18:04 | MOVIEM~1 Movie Maker
14/01/2005 à 18:04 | MESSEN~1 Messenger
14/01/2005 à 18:04 | MICROS~3 microsoft office
14/01/2005 à 18:04 | MICROS~1 microsoft frontpage
14/01/2005 à 18:04 | Java
14/01/2005 à 18:04 | INTERN~1 Internet Explorer
14/01/2005 à 18:04 | INSTAL~1 InstallShield Installation Information
14/01/2005 à 18:04 | AOLCOM~1 AOL Compagnon
14/01/2005 à 18:04 | COMPLU~1 ComPlus Applications
14/01/2005 à 18:04 | FICHIE~1 Fichiers communs
14/01/2005 à 18:04 | CYBERL~1 CyberLink
14/01/2005 à 18:04 | COMMON~1 Common Files
14/01/2005 à 18:04 | Adobe
14/01/2005 à 15:15 | MSNMES~1 MSN Messenger
14/01/2005 à 12:40 | MINDSC~1 Mindscape
14/01/2005 à 12:03 | directx
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
debug book REG_SZ C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.skyblog.com REG_BINARY
www.paroles.net REG_BINARY
melacox.skyrock.com REG_BINARY
www.meetic.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www02.quizyourfriends.com REG_BINARY
tatianaa-x.skyrock.com REG_BINARY
webmail.aliceadsl.fr REG_BINARY
www.commentcamarche.net REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug book"=-
_________________________ Fin du rapport ________________________
ok,
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
ca y est , c'est terminé !!!!
Search Navipromo version 2.0.2 commencé le 19/05/2007 à 21:14:26,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TANIA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/19/07 at 21:14:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/19/07 at 21:24:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 19/05/2007 à 21:24:55,42 ***
Search Navipromo version 2.0.2 commencé le 19/05/2007 à 21:14:26,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TANIA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/19/07 at 21:14:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/19/07 at 21:24:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 19/05/2007 à 21:24:55,42 ***
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKCU\..\Run: [debug book] C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\Multi_Media_France
C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite, reposte un nouveau hijack, et precise l'évolution de la situation stp
@+
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKCU\..\Run: [debug book] C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\Multi_Media_France
C:\DOCUME~1\TANIA\APPLIC~1\WMASET~1\bits draw.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite, reposte un nouveau hijack, et precise l'évolution de la situation stp
@+
comme beaucoup de monde j'ai ce probleme de pubs intempestives CID de m**** !!! une aide serai la bienvenue merci... rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:01:56, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [biaspingobjamen] C:\Documents and Settings\All Users\Application Data\pure 32 bias ping\inside fast.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gram Stupid] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BROWSE~1\slow global.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:01:56, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [biaspingobjamen] C:\Documents and Settings\All Users\Application Data\pure 32 bias ping\inside fast.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gram Stupid] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BROWSE~1\slow global.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 11:32:24, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\M H\Bureau\HiJackThis_v2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [comp third 1 wait] C:\Documents and Settings\All Users\Application Data\wipeheckcompthird\Flaw01.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe