Message windows
Résolu
toadadvance
Messages postés
34
Statut
Membre
-
toadadvance Messages postés 34 Statut Membre -
toadadvance Messages postés 34 Statut Membre -
Bonjour,
A chaque démarage le message suivant s'affiche
C:Windows\Config\lsass.exe.Windows ne trouve pas ce fichier
Vérifier que vous avez rentré le nom correctement et réessayer
Mais je n'ai rien fait alors à l'aide
Merci
A chaque démarage le message suivant s'affiche
C:Windows\Config\lsass.exe.Windows ne trouve pas ce fichier
Vérifier que vous avez rentré le nom correctement et réessayer
Mais je n'ai rien fait alors à l'aide
Merci
A voir également:
- Message windows
- Recuperer message whatsapp supprimé - Guide
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
9 réponses
Logfile of HijackThis v1.99.1
Scan saved at 21:01:03, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ESSAI\Bureau\hidjackis\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - C:\WINDOWS\system32\msdtclpg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winlogon] C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6ccdbac588ed446b82927da9b49f648
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6ccdbac588ed446b82927da9b49f648
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Magician's%20Handbook%20-%20Cursed%20Valley/Images/armhelper.ocx
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C948D98-119C-4FD7-9A8B-6F815A8EA969}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 21:01:03, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ESSAI\Bureau\hidjackis\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - C:\WINDOWS\system32\msdtclpg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winlogon] C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6ccdbac588ed446b82927da9b49f648
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6ccdbac588ed446b82927da9b49f648
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Magician's%20Handbook%20-%20Cursed%20Valley/Images/armhelper.ocx
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C948D98-119C-4FD7-9A8B-6F815A8EA969}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
emule = problème, sâches le !
Ensuite, tu vas Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
Ensuite, tu vas Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum
MSNFix 1.588
C:\Documents and Settings\ESSAI\Bureau\MSNFix
Fix exécuté le 22/11/2007 - 20:19:58,07 By ESSAI
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\reboot.exe] A92CB6B921F13D79FB7804B30E6274E1
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ESSAI\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\ESSAI\Bureau\MSNFix
Fix exécuté le 22/11/2007 - 20:19:58,07 By ESSAI
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\reboot.exe] A92CB6B921F13D79FB7804B30E6274E1
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ESSAI\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
Ton hijack n'est pas à jour... nouvelle version là => https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Ensuite, tu n'as pas de pare-feu hormis celui de windows qui laisse à désirer
Télécharge toi un vrai pare-feu puissant Sunbelt (Kerio) + tuto là =>https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto ici =>https://forums.cnetfrance.fr
=========================
télécharge A-squared free + tuto :https://www.pcparadise.fr
aussi avg anti-spyware : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
cleaner :https://forums.cnetfrance.fr
mais aussi spybot + tuto :https://forums.cnetfrance.fr
Fais la mises a jours de ces logiciels... NB Pour ccleaner attention à ne pas installer la toolbar de yahoo, lors de son installation...
NB : Je sais que tu disposes dèja de ces logiciels, mais je t'ai mis les tutos afin de bien t'en servir, et de mieux les paramétrer...
============================
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
ici :http://www.atribune.org/ccount/click.php?id=4
1. Double-clique VundoFix.exe afin de le lancer
2. Clique sur le bouton Scan for Vundo
3. Lorsque le scan est complété, clique sur le bouton Remove Vundo
4. Une invite te demandera si tu veux supprimer les fichiers, clique YES
5. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
6. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
7. Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d'accès à internet dans ce mode.
Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, pas l'administrateur
Hors connexion internet lance les programmes un à un.. Et supprimes tout ce qu'il vont trouver...
Asquared free = scan détail
Spybot = verifier et corriger les problèmes
Ccleaner =Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
Lance AVG Anti-Spyware et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 + Asquared free dans ta prochaine réponse et poste un nouveau rapport HijackThis tout neuf, bon courage toadadvance...
Un cerveau en état de marche...
Ton hijack n'est pas à jour... nouvelle version là => https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Ensuite, tu n'as pas de pare-feu hormis celui de windows qui laisse à désirer
Télécharge toi un vrai pare-feu puissant Sunbelt (Kerio) + tuto là =>https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto ici =>https://forums.cnetfrance.fr
=========================
télécharge A-squared free + tuto :https://www.pcparadise.fr
aussi avg anti-spyware : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/
cleaner :https://forums.cnetfrance.fr
mais aussi spybot + tuto :https://forums.cnetfrance.fr
Fais la mises a jours de ces logiciels... NB Pour ccleaner attention à ne pas installer la toolbar de yahoo, lors de son installation...
NB : Je sais que tu disposes dèja de ces logiciels, mais je t'ai mis les tutos afin de bien t'en servir, et de mieux les paramétrer...
============================
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
ici :http://www.atribune.org/ccount/click.php?id=4
1. Double-clique VundoFix.exe afin de le lancer
2. Clique sur le bouton Scan for Vundo
3. Lorsque le scan est complété, clique sur le bouton Remove Vundo
4. Une invite te demandera si tu veux supprimer les fichiers, clique YES
5. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
6. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
7. Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d'accès à internet dans ce mode.
Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel, pas l'administrateur
Hors connexion internet lance les programmes un à un.. Et supprimes tout ce qu'il vont trouver...
Asquared free = scan détail
Spybot = verifier et corriger les problèmes
Ccleaner =Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
Lance AVG Anti-Spyware et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 + Asquared free dans ta prochaine réponse et poste un nouveau rapport HijackThis tout neuf, bon courage toadadvance...
Un cerveau en état de marche...
Version - a-squared Free 3.0
Dernière mise à jour: 23/11/2007 18:19:59
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 23/11/2007 19:02:32
c:\program files\vvsn Détecter: Trace.Directory.WhenU.WeatherCast
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winlogon Détecter: Trace.Registry.Find4u
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ultimate Defender --> Order Détecter: Trace.Registry.Ultimate Defender
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> vvsn Détecter: Trace.Registry.WhenU.WeatherCast
c:\documents and settings\essai\menu démarrer\programmes\outerinfo Détecter: Trace.Directory.ClickSpring.Oinadserver
c:\program files\vvsn\url2 Détecter: Trace.Directory.DigiMode Browser
c:\program files\vvsn Détecter: Trace.Directory.WhenU-FanzoneToolbar
c:\documents and settings\essai\menu démarrer\programmes\outerinfo\terms.lnk Détecter: Trace.File.ClickSpring.Oinadserver
c:\program files\vvsn\url2\wusvinst.exe Détecter: Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Détecter: Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Détecter: Trace.File.WhenU-FanzoneToolbar
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced Windows Password Recovery --> Installer Language Détecter: Trace.Registry.Advanced Windows Password Recovery
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> VVSN Détecter: Trace.Registry.WhenU-FanzoneToolbar
c:\program files\3b software\windows registry repair pro Détecter: Trace.Directory.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Détecter: Trace.File.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserCompany Détecter: Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserName Détecter: Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> de Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> fr Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> it Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> nl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> sp Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupFilename Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupUrl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupFilename Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupUrl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAddNonBoontyGames Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bBringToFrontWhenActionDone Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchFileWhenDownloadsDone Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bReceivePartnerNews Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bUseToDownloadFromSites Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> DownloadedFolder Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxDownloadRate Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxSimultanousDownloads Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMessageCheckerFreqMn Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwUpdateCheckerFreqMn Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> InstallFolder Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> szSkinId Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> bbid Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowClass Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDX Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDY Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowName Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Path Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> SiteID Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> StartAppTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Version Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\PandoraBox --> bUseToDownloadFromSites Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> de Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> fr Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> it Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> nl Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> sp Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bReceivePartnerNews Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> AppName Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> InstallDate Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Path Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Skin Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Version Détecter: Trace.Registry.BoontyBox
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
c:\windows\downloaded program files\aphelper.dll Détecter: Trace.File.AdBlock
C:\Documents and Settings\ESSAI\Cookies\essai@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@count.rbc[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@comparer.3suisses[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@webtrends.mexx[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@about-p2p[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexotherapie[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexyavenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediastay[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexologie-magazine[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@pacificpoker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod.lycos[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bizrate[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adtech[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\Content.IE5\SODFR4X5\MSNFix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Bureau\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198342.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198405.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP936\A0205452.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205935.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205977.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205978.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP981\A0212098.dll Détecter: Adware.Win32.Stud.a
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP982\A0213259.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.d
Scanné
Fichiers: 243946
Traces: 150284
Cookies: 2793
Processus: 11
Trouver
Fichiers: 12
Traces: 91
Cookies: 36
Processus: 0
Clés de Registre: 0
Fin du Scan: 23/11/2007 19:44:36
Temps du Scan: 00:42:04
C:\reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.d
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP981\A0212098.dll Supprimé Adware.Win32.Stud.a
C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\Content.IE5\SODFR4X5\MSNFix[1].zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198342.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP936\A0205452.exe/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205935.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205977.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP982\A0213259.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Cookies\essai@doubleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@count.rbc[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@com[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@comparer.3suisses[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@webtrends.mexx[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@about-p2p[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexotherapie[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adserver.aol[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexyavenue[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediastay[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexologie-magazine[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@metriweb[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@weborama[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@pacificpoker[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod.lycos[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bs.serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bizrate[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adtech[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@247realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@smartadserver[1].txt Supprimé Trace.TrackingCookie
c:\windows\downloaded program files\aphelper.dll Supprimé Trace.File.AdBlock
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> de Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> fr Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> it Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> nl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> sp Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupFilename Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupUrl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupFilename Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupUrl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAddNonBoontyGames Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bBringToFrontWhenActionDone Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchFileWhenDownloadsDone Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bReceivePartnerNews Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bUseToDownloadFromSites Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> DownloadedFolder Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxDownloadRate Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxSimultanousDownloads Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMessageCheckerFreqMn Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwUpdateCheckerFreqMn Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> InstallFolder Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> szSkinId Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> bbid Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowClass Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDX Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDY Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowName Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Path Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> SiteID Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> StartAppTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Version Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\PandoraBox --> bUseToDownloadFromSites Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> de Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> fr Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> it Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> nl Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> sp Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bReceivePartnerNews Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> AppName Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> InstallDate Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Path Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Skin Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Version Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserCompany Supprimé Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserName Supprimé Trace.Registry.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Supprimé Trace.File.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro Supprimé Trace.Directory.3BSoftware.RegistryRepair
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> VVSN Supprimé Trace.Registry.WhenU-FanzoneToolbar
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced Windows Password Recovery --> Installer Language Supprimé Trace.Registry.Advanced Windows Password Recovery
c:\program files\vvsn\vvsn.cfg Supprimé Trace.File.WhenU-FanzoneToolbar
c:\program files\vvsn\url2\wusvinst.exe Supprimé Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Supprimé Trace.File.DigiMode Browser
c:\documents and settings\essai\menu démarrer\programmes\outerinfo\terms.lnk Supprimé Trace.File.ClickSpring.Oinadserver
c:\program files\vvsn Supprimé Trace.Directory.WhenU-FanzoneToolbar
c:\program files\vvsn\url2 Supprimé Trace.Directory.DigiMode Browser
c:\documents and settings\essai\menu démarrer\programmes\outerinfo Supprimé Trace.Directory.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> vvsn Supprimé Trace.Registry.WhenU.WeatherCast
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ultimate Defender --> Order Supprimé Trace.Registry.Ultimate Defender
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winlogon Supprimé Trace.Registry.Find4u
c:\windows\system32\ifhelper.dll Supprimé Trace.File.SearchCentrix
c:\program files\vvsn Supprimé Trace.Directory.WhenU.WeatherCast
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205978.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\ESSAI\Bureau\clean\pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198405.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
Supprimé
Fichiers: 3
Traces: 0
Cookies: 0
Dernière mise à jour: 23/11/2007 18:19:59
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 23/11/2007 19:02:32
c:\program files\vvsn Détecter: Trace.Directory.WhenU.WeatherCast
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winlogon Détecter: Trace.Registry.Find4u
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ultimate Defender --> Order Détecter: Trace.Registry.Ultimate Defender
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> vvsn Détecter: Trace.Registry.WhenU.WeatherCast
c:\documents and settings\essai\menu démarrer\programmes\outerinfo Détecter: Trace.Directory.ClickSpring.Oinadserver
c:\program files\vvsn\url2 Détecter: Trace.Directory.DigiMode Browser
c:\program files\vvsn Détecter: Trace.Directory.WhenU-FanzoneToolbar
c:\documents and settings\essai\menu démarrer\programmes\outerinfo\terms.lnk Détecter: Trace.File.ClickSpring.Oinadserver
c:\program files\vvsn\url2\wusvinst.exe Détecter: Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Détecter: Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Détecter: Trace.File.WhenU-FanzoneToolbar
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced Windows Password Recovery --> Installer Language Détecter: Trace.Registry.Advanced Windows Password Recovery
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Détecter: Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> VVSN Détecter: Trace.Registry.WhenU-FanzoneToolbar
c:\program files\3b software\windows registry repair pro Détecter: Trace.Directory.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Détecter: Trace.File.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserCompany Détecter: Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserName Détecter: Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> de Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> fr Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> it Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> nl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> sp Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupFilename Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupUrl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupFilename Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupUrl Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAddNonBoontyGames Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bBringToFrontWhenActionDone Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchFileWhenDownloadsDone Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bReceivePartnerNews Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bUseToDownloadFromSites Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> DownloadedFolder Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxDownloadRate Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxSimultanousDownloads Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMessageCheckerFreqMn Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwUpdateCheckerFreqMn Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> InstallFolder Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime_t Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> szSkinId Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> bbid Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowClass Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDX Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDY Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowName Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Path Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> SiteID Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> StartAppTime Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Version Détecter: Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\PandoraBox --> bUseToDownloadFromSites Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> de Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> fr Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> it Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> nl Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> sp Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bReceivePartnerNews Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> AppName Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> InstallDate Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Path Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Skin Détecter: Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Version Détecter: Trace.Registry.BoontyBox
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
c:\windows\downloaded program files\aphelper.dll Détecter: Trace.File.AdBlock
C:\Documents and Settings\ESSAI\Cookies\essai@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@count.rbc[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@comparer.3suisses[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@webtrends.mexx[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@about-p2p[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexotherapie[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexyavenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediastay[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexologie-magazine[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@pacificpoker[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod.lycos[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bizrate[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adtech[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\Content.IE5\SODFR4X5\MSNFix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Bureau\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198342.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198405.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP936\A0205452.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205935.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205977.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205978.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP981\A0212098.dll Détecter: Adware.Win32.Stud.a
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP982\A0213259.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.d
Scanné
Fichiers: 243946
Traces: 150284
Cookies: 2793
Processus: 11
Trouver
Fichiers: 12
Traces: 91
Cookies: 36
Processus: 0
Clés de Registre: 0
Fin du Scan: 23/11/2007 19:44:36
Temps du Scan: 00:42:04
C:\reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.d
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP981\A0212098.dll Supprimé Adware.Win32.Stud.a
C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\Content.IE5\SODFR4X5\MSNFix[1].zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198342.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP936\A0205452.exe/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205935.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205977.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP982\A0213259.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\ESSAI\Cookies\essai@doubleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@count.rbc[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@com[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@comparer.3suisses[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@webtrends.mexx[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@about-p2p[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexotherapie[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adserver.aol[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexyavenue[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediastay[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@sexologie-magazine[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@windowsmedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@metriweb[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@specificclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@weborama[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@mediaservices.myspace[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@pacificpoker[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@tripod.lycos[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bs.serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@bizrate[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@commentcamarche[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@adtech[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@247realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\ESSAI\Cookies\essai@smartadserver[1].txt Supprimé Trace.TrackingCookie
c:\windows\downloaded program files\aphelper.dll Supprimé Trace.File.AdBlock
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> de Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> fr Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> it Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> nl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Languages --> sp Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupFilename Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupLastDownloadTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\Boonty Crm Messages --> MsgGroupUrl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupFilename Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupLastDownloadTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Messages\COMMON_GROUP --> MsgGroupUrl Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAddNonBoontyGames Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bBringToFrontWhenActionDone Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchFileWhenDownloadsDone Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bReceivePartnerNews Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> bUseToDownloadFromSites Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> DownloadedFolder Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxDownloadRate Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMaxSimultanousDownloads Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwMessageCheckerFreqMn Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> dwUpdateCheckerFreqMn Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> InstallFolder Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastGamesCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastLicenceCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastMessageCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> LastUpdateCheckTime_t Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox\Settings --> szSkinId Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> bbid Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowClass Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDX Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowDY Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> MainWindowName Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Path Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> SiteID Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> StartAppTime Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\BoontyBox --> Version Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Software\Boonty\PandoraBox --> bUseToDownloadFromSites Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> de Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> fr Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> it Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> nl Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Languages --> sp Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bAutoCheckForUpdate Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bLaunchOnWindowsStartup Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bReceivePartnerNews Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShorcutOnDesktop Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox\Settings --> bShortcutInQuickLaunch Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> AppName Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> InstallDate Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Path Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Skin Supprimé Trace.Registry.BoontyBox
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Boonty\BoontyBox --> Version Supprimé Trace.Registry.BoontyBox
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserCompany Supprimé Trace.Registry.3BSoftware.RegistryRepair
Value: HKEY_CURRENT_USER\Windows Registry Repair Pro --> UserName Supprimé Trace.Registry.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Supprimé Trace.File.3BSoftware.RegistryRepair
c:\program files\3b software\windows registry repair pro Supprimé Trace.Directory.3BSoftware.RegistryRepair
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> VVSN Supprimé Trace.Registry.WhenU-FanzoneToolbar
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Supprimé Trace.Registry.Pacific Poker
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced Windows Password Recovery --> Installer Language Supprimé Trace.Registry.Advanced Windows Password Recovery
c:\program files\vvsn\vvsn.cfg Supprimé Trace.File.WhenU-FanzoneToolbar
c:\program files\vvsn\url2\wusvinst.exe Supprimé Trace.File.DigiMode Browser
c:\program files\vvsn\vvsn.cfg Supprimé Trace.File.DigiMode Browser
c:\documents and settings\essai\menu démarrer\programmes\outerinfo\terms.lnk Supprimé Trace.File.ClickSpring.Oinadserver
c:\program files\vvsn Supprimé Trace.Directory.WhenU-FanzoneToolbar
c:\program files\vvsn\url2 Supprimé Trace.Directory.DigiMode Browser
c:\documents and settings\essai\menu démarrer\programmes\outerinfo Supprimé Trace.Directory.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> vvsn Supprimé Trace.Registry.WhenU.WeatherCast
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ultimate Defender --> Order Supprimé Trace.Registry.Ultimate Defender
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winlogon Supprimé Trace.Registry.Find4u
c:\windows\system32\ifhelper.dll Supprimé Trace.File.SearchCentrix
c:\program files\vvsn Supprimé Trace.Directory.WhenU.WeatherCast
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP940\A0205978.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\ESSAI\Bureau\clean\pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP931\A0198405.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
Supprimé
Fichiers: 3
Traces: 0
Cookies: 0
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:03 23/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:03 23/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ESSAI\Cookies\essai@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:12, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6ccdbac588ed446b82927da9b49f648
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6ccdbac588ed446b82927da9b49f648
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Magician's%20Handbook%20-%20Cursed%20Valley/Images/armhelper.ocx
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C948D98-119C-4FD7-9A8B-6F815A8EA969}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 21:53:12, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6ccdbac588ed446b82927da9b49f648
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6ccdbac588ed446b82927da9b49f648
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Magician's%20Handbook%20-%20Cursed%20Valley/Images/armhelper.ocx
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C948D98-119C-4FD7-9A8B-6F815A8EA969}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
