à lyonnais92,résultat rapport
eftasios
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bon voilà je te fait parvenir ces rapports concernant mes problèmes de pubs intempestives;je te remercie de l'attention que tu as apportés à mon cas...
Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 0:17:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
wgpfqriz.exe trouvé !
Copie wgpfqriz.exe réalisée avec succès !
wgpfqriz.exe supprimé !
wgpfqriz.dat trouvé !
Copie wgpfqriz.dat réalisée avec succès !
wgpfqriz.dat supprimé !
wgpfqriz_nav.dat trouvé !
Copie wgpfqriz_nav.dat réalisée avec succès !
wgpfqriz_nav.dat supprimé !
wgpfqriz_navps.dat trouvé !
Copie wgpfqriz_navps.dat réalisée avec succès !
wgpfqriz_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie-S‚bastien\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/04/2008 à 0:20:25,53 ***
Deckard's System Scanner v20071014.68
Run by Marie-Sébastien on 2008-04-02 00:25:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
89: 2008-04-01 22:26:02 UTC - RP144 - Deckard's System Scanner Restore Point
88: 2008-04-01 18:57:04 UTC - RP143 - Shockwave Player
87: 2008-04-01 18:56:33 UTC - RP142 - Shockwave Player
86: 2008-03-31 19:23:57 UTC - RP141 - Point de vérification système
85: 2008-03-30 19:22:56 UTC - RP140 - Removed Microsoft AntiSpyware
-- First Restore Point --
1: 2008-01-02 17:13:06 UTC - RP56 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Marie-Sébastien.exe) -------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:47, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Marie-Sébastien\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Marie-Sébastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
--
End of file - 6328 bytes
-- File Associations -----------------------------------------------------------
[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"/COLOR
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BsStor (InCD Storage Helper Driver) - c:\windows\system32\drivers\bsstor.sys <Not Verified; B.H.A Co.,Ltd.; >
R0 giveio - c:\windows\system32\giveio.sys
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 DVDVRRdr_xp - c:\windows\system32\drivers\dvdvrrdr_xp.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 BsUDF (InCD UDF Driver) - c:\windows\system32\drivers\bsudf.sys <Not Verified; ahead software; UDF File System Driver (WindowsXP)>
R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>
R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>
R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
S2 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Lucent Win Modem
Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Manufacturer: Lucent
Name: Lucent Win Modem
PNP Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Service: Modem
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur PCMCIA Cirrus Logic compatible PCIC
Device ID: ROOT\PCMCIA\0000
Manufacturer: Cirrus Logic
Name: Contrôleur PCMCIA Cirrus Logic compatible PCIC
PNP Device ID: ROOT\PCMCIA\0000
Service: pcmcia
-- Scheduled Tasks -------------------------------------------------------------
2008-03-21 17:19:19 428 --a----c- C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-03-02 and 2008-04-02 -----------------------------
2008-04-02 00:18:31 0 dr-h----- C:\Documents and Settings\Marie-Sébastien\Recent
2008-04-01 23:31:50 0 d-------- C:\Program Files\Navilog1
2008-04-01 21:14:42 0 d-------- C:\Program Files\Trend Micro
2008-04-01 20:56:33 0 d-------- C:\WINDOWS\system32\Adobe
2008-03-30 21:20:34 0 d-------- C:\Program Files\Microsoft AntiSpyware
2008-03-30 21:19:50 0 d-------- C:\WINDOWS\Downloaded Installations
2008-03-30 21:17:25 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Grisoft
2008-03-30 21:17:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-30 21:07:37 0 d-------- C:\Program Files\Yahoo!
2008-03-30 21:07:28 0 d-------- C:\Program Files\CCleaner
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs\DirectX
2008-03-24 13:18:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\uTorrent
2008-03-22 18:21:18 0 d-------- C:\Program Files\Microids
2008-03-21 16:00:45 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 19:25:51 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; n/a>
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Propellerhead Software
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-03-06 19:24:34 0 d-------- C:\Program Files\Propellerhead
2008-03-06 19:02:12 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-03-06 18:59:26 0 d-------- C:\Program Files\Image-Line
-- Find3M Report ---------------------------------------------------------------
2008-04-02 00:23:33 445016 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-02 00:23:33 63614 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-02 00:20:41 0 d-------- C:\Program Files\SpeedFan
2008-04-01 20:57:12 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Adobe
2008-04-01 20:57:11 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Macromedia
2008-04-01 20:56:45 1289 --a----c- C:\WINDOWS\mozver.dat
2008-04-01 12:20:33 0 d-------- C:\Program Files\OpenOffice.org1.1.4
2008-04-01 12:15:12 0 d-------- C:\Program Files\Google
2008-03-31 19:53:34 0 d-------- C:\Program Files\Winamp
2008-03-27 20:13:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Google
2008-03-25 16:50:57 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs
2008-03-23 19:20:28 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-23 19:20:28 0 d-------- C:\Program Files\Gothic III
2008-03-21 16:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-02-18 20:33:36 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Roxio
2008-02-16 19:47:17 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Skype
2008-02-15 18:56:31 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-02-14 21:29:26 45056 --a------ C:\WINDOWS\ssunstl.exe
2008-02-14 21:24:36 241574 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.scr <Not Verified; MacSourcery; ScreenTime for Flash>
2008-02-14 21:24:36 1144207 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.exe <Not Verified; Macromedia, Inc.; Flash 5.0>
2008-02-14 21:24:36 40960 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dll <Not Verified; MacSourcery; Saver DLL>
2008-02-14 21:24:36 18192 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dat <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-02-14 21:23:29 180224 --a------ C:\WINDOWS\UninstallWSST.exe <Not Verified; ; UninstallEXE Application>
2008-02-14 21:23:29 28672 --a------ C:\WINDOWS\system32\ssconfig.exe <Not Verified; Auralis, Inc.; Auralis SSConfig>
2008-02-14 21:23:29 466944 --a------ C:\WINDOWS\Geishas.scr <Not Verified; ; WSST_ENGINE Application>
2008-02-14 21:23:29 2872024 --a------ C:\WINDOWS\Geishas.dat
2008-02-12 20:42:35 0 d-------- C:\Program Files\Controle Parental
2008-02-12 20:35:04 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\wxMozze
2008-02-12 20:34:45 0 d-------- C:\Program Files\Evermore
2008-02-09 17:12:32 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-09 17:08:14 0 d-------- C:\Program Files\Skype
2008-02-09 17:08:12 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-09 17:07:56 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Real
2008-02-09 17:07:44 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-09 17:07:41 0 d-------- C:\Program Files\Fichiers communs\Real
2008-02-09 17:07:19 0 d-------- C:\Program Files\Real
2008-02-09 17:04:29 0 d-------- C:\Program Files\Picasa2
2008-02-07 19:27:28 0 d-------- C:\Program Files\Wanadoo
2008-02-07 02:11:55 0 d-------- C:\Program Files\Windows Live
2008-02-07 02:11:37 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-07 02:00:57 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Talkback
2008-02-07 02:00:52 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Mozilla
2008-02-06 19:59:29 0 d-------- C:\Program Files\Orange HSS
2008-02-06 19:58:05 0 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-06 19:48:54 0 d-------- C:\Program Files\SAGEM
2008-02-06 19:48:47 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\InstallShield
2008-01-12 19:16:06 83 --a----c- C:\Documents and Settings\Marie-Sébastien\Application Data\sversion.ini
2008-01-12 19:14:12 69632 --a----c- C:\WINDOWS\uinst001.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/04/2005 17:16]
"nwiz"="nwiz.exe" [01/04/2005 17:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [01/04/2005 17:16]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [06/11/2006 14:31]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10/11/2003 17:06]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [24/07/2007 20:55]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [24/07/2007 20:03]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/02/2008 17:07]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [20/12/2006 11:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"wgpfqriz"="c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09/02/2008 17:02]
C:\Documents and Settings\Marie-S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [17/09/2007 19:04:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965ba8e4-cb63-11dc-84ac-00110965d7ed}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
-- End of Deckard's System Scanner: finished at 2008-04-02 00:27:21 ------------
rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:38, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
--
End of file - 6410 bytes
Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 0:17:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
wgpfqriz.exe trouvé !
Copie wgpfqriz.exe réalisée avec succès !
wgpfqriz.exe supprimé !
wgpfqriz.dat trouvé !
Copie wgpfqriz.dat réalisée avec succès !
wgpfqriz.dat supprimé !
wgpfqriz_nav.dat trouvé !
Copie wgpfqriz_nav.dat réalisée avec succès !
wgpfqriz_nav.dat supprimé !
wgpfqriz_navps.dat trouvé !
Copie wgpfqriz_navps.dat réalisée avec succès !
wgpfqriz_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie-S‚bastien\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/04/2008 à 0:20:25,53 ***
Deckard's System Scanner v20071014.68
Run by Marie-Sébastien on 2008-04-02 00:25:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
89: 2008-04-01 22:26:02 UTC - RP144 - Deckard's System Scanner Restore Point
88: 2008-04-01 18:57:04 UTC - RP143 - Shockwave Player
87: 2008-04-01 18:56:33 UTC - RP142 - Shockwave Player
86: 2008-03-31 19:23:57 UTC - RP141 - Point de vérification système
85: 2008-03-30 19:22:56 UTC - RP140 - Removed Microsoft AntiSpyware
-- First Restore Point --
1: 2008-01-02 17:13:06 UTC - RP56 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Marie-Sébastien.exe) -------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:47, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Marie-Sébastien\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Marie-Sébastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
--
End of file - 6328 bytes
-- File Associations -----------------------------------------------------------
[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"/COLOR
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BsStor (InCD Storage Helper Driver) - c:\windows\system32\drivers\bsstor.sys <Not Verified; B.H.A Co.,Ltd.; >
R0 giveio - c:\windows\system32\giveio.sys
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 DVDVRRdr_xp - c:\windows\system32\drivers\dvdvrrdr_xp.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 BsUDF (InCD UDF Driver) - c:\windows\system32\drivers\bsudf.sys <Not Verified; ahead software; UDF File System Driver (WindowsXP)>
R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>
R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>
R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
S2 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Lucent Win Modem
Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Manufacturer: Lucent
Name: Lucent Win Modem
PNP Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Service: Modem
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur PCMCIA Cirrus Logic compatible PCIC
Device ID: ROOT\PCMCIA\0000
Manufacturer: Cirrus Logic
Name: Contrôleur PCMCIA Cirrus Logic compatible PCIC
PNP Device ID: ROOT\PCMCIA\0000
Service: pcmcia
-- Scheduled Tasks -------------------------------------------------------------
2008-03-21 17:19:19 428 --a----c- C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-03-02 and 2008-04-02 -----------------------------
2008-04-02 00:18:31 0 dr-h----- C:\Documents and Settings\Marie-Sébastien\Recent
2008-04-01 23:31:50 0 d-------- C:\Program Files\Navilog1
2008-04-01 21:14:42 0 d-------- C:\Program Files\Trend Micro
2008-04-01 20:56:33 0 d-------- C:\WINDOWS\system32\Adobe
2008-03-30 21:20:34 0 d-------- C:\Program Files\Microsoft AntiSpyware
2008-03-30 21:19:50 0 d-------- C:\WINDOWS\Downloaded Installations
2008-03-30 21:17:25 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Grisoft
2008-03-30 21:17:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-30 21:07:37 0 d-------- C:\Program Files\Yahoo!
2008-03-30 21:07:28 0 d-------- C:\Program Files\CCleaner
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs\DirectX
2008-03-24 13:18:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\uTorrent
2008-03-22 18:21:18 0 d-------- C:\Program Files\Microids
2008-03-21 16:00:45 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 19:25:51 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; n/a>
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Propellerhead Software
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-03-06 19:24:34 0 d-------- C:\Program Files\Propellerhead
2008-03-06 19:02:12 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-03-06 18:59:26 0 d-------- C:\Program Files\Image-Line
-- Find3M Report ---------------------------------------------------------------
2008-04-02 00:23:33 445016 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-02 00:23:33 63614 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-02 00:20:41 0 d-------- C:\Program Files\SpeedFan
2008-04-01 20:57:12 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Adobe
2008-04-01 20:57:11 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Macromedia
2008-04-01 20:56:45 1289 --a----c- C:\WINDOWS\mozver.dat
2008-04-01 12:20:33 0 d-------- C:\Program Files\OpenOffice.org1.1.4
2008-04-01 12:15:12 0 d-------- C:\Program Files\Google
2008-03-31 19:53:34 0 d-------- C:\Program Files\Winamp
2008-03-27 20:13:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Google
2008-03-25 16:50:57 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs
2008-03-23 19:20:28 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-23 19:20:28 0 d-------- C:\Program Files\Gothic III
2008-03-21 16:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-02-18 20:33:36 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Roxio
2008-02-16 19:47:17 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Skype
2008-02-15 18:56:31 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-02-14 21:29:26 45056 --a------ C:\WINDOWS\ssunstl.exe
2008-02-14 21:24:36 241574 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.scr <Not Verified; MacSourcery; ScreenTime for Flash>
2008-02-14 21:24:36 1144207 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.exe <Not Verified; Macromedia, Inc.; Flash 5.0>
2008-02-14 21:24:36 40960 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dll <Not Verified; MacSourcery; Saver DLL>
2008-02-14 21:24:36 18192 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dat <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-02-14 21:23:29 180224 --a------ C:\WINDOWS\UninstallWSST.exe <Not Verified; ; UninstallEXE Application>
2008-02-14 21:23:29 28672 --a------ C:\WINDOWS\system32\ssconfig.exe <Not Verified; Auralis, Inc.; Auralis SSConfig>
2008-02-14 21:23:29 466944 --a------ C:\WINDOWS\Geishas.scr <Not Verified; ; WSST_ENGINE Application>
2008-02-14 21:23:29 2872024 --a------ C:\WINDOWS\Geishas.dat
2008-02-12 20:42:35 0 d-------- C:\Program Files\Controle Parental
2008-02-12 20:35:04 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\wxMozze
2008-02-12 20:34:45 0 d-------- C:\Program Files\Evermore
2008-02-09 17:12:32 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-09 17:08:14 0 d-------- C:\Program Files\Skype
2008-02-09 17:08:12 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-09 17:07:56 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Real
2008-02-09 17:07:44 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-09 17:07:41 0 d-------- C:\Program Files\Fichiers communs\Real
2008-02-09 17:07:19 0 d-------- C:\Program Files\Real
2008-02-09 17:04:29 0 d-------- C:\Program Files\Picasa2
2008-02-07 19:27:28 0 d-------- C:\Program Files\Wanadoo
2008-02-07 02:11:55 0 d-------- C:\Program Files\Windows Live
2008-02-07 02:11:37 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-07 02:00:57 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Talkback
2008-02-07 02:00:52 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Mozilla
2008-02-06 19:59:29 0 d-------- C:\Program Files\Orange HSS
2008-02-06 19:58:05 0 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-06 19:48:54 0 d-------- C:\Program Files\SAGEM
2008-02-06 19:48:47 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\InstallShield
2008-01-12 19:16:06 83 --a----c- C:\Documents and Settings\Marie-Sébastien\Application Data\sversion.ini
2008-01-12 19:14:12 69632 --a----c- C:\WINDOWS\uinst001.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/04/2005 17:16]
"nwiz"="nwiz.exe" [01/04/2005 17:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [01/04/2005 17:16]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [06/11/2006 14:31]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10/11/2003 17:06]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [24/07/2007 20:55]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [24/07/2007 20:03]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/02/2008 17:07]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [20/12/2006 11:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"wgpfqriz"="c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09/02/2008 17:02]
C:\Documents and Settings\Marie-S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [17/09/2007 19:04:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965ba8e4-cb63-11dc-84ac-00110965d7ed}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
-- End of Deckard's System Scanner: finished at 2008-04-02 00:27:21 ------------
rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:38, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
--
End of file - 6410 bytes
Configuration: Windows XP Firefox 2.0.0.13
A voir également:
- à lyonnais92,résultat rapport
- Resultat foot - Télécharger - Vie quotidienne
- Rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Rapport de crash windows - Guide
- Un exemple de rapport de travail ✓ - Forum Word
3 réponses
Bonsoir,
merci beaucoup noctambule.
eftasios, reste sur ce topic :
http://www.commentcamarche.net/forum/affich 5733840 rapport fixnavi txt a votre avis#dernier
(garde cet url et copie là quelque part pour la retrouver et la copier dans la barre de ton navigateur).
Je vais y recopier tes rapports.
Pour répondre, en dessous de tous les posts, tu as une fenêtre pour répondre. Utilise la.
merci beaucoup noctambule.
eftasios, reste sur ce topic :
http://www.commentcamarche.net/forum/affich 5733840 rapport fixnavi txt a votre avis#dernier
(garde cet url et copie là quelque part pour la retrouver et la copier dans la barre de ton navigateur).
Je vais y recopier tes rapports.
Pour répondre, en dessous de tous les posts, tu as une fenêtre pour répondre. Utilise la.
Re,
fais ça :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
fais ça :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
