A voir également:
- Virus intempestif!!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Fait une recherche avant de poster !!
http://www.commentcamarche.net/forum/affich 2272961 w32 myzor fk yf
Bye
http://www.commentcamarche.net/forum/affich 2272961 w32 myzor fk yf
Bye
Mon souci est qu'a chaque fois que j'ouvre une page ineternet explorer, une fenêtre s'ouvre :
"System error!" : Your system is infected by a dangerous virus ; click OK to download the antispyware ( recommended )"
Voila, j'ai fais des rapports :
a-squared :
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 16/04/2008 20:38:09
Paramètres du Scan :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche
Début de l'analyse : 17/04/2008 09:24:15
c:\program files\fichiers communs\totem shared Objets détectés : Trace.Directory.ISTbar
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\logs Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update Objets détectés : Trace.Directory.Sweet IM
c:\program files\gamespy arcade\banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\macrogaming\sweetim\conf\adapter.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\autoupdate.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\logger.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\messages.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetim.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetimapp.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\default.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgadaptersproxy.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgarchive.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommon.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommunication.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgconfig.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgflashplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mghooking.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgieplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mglogger.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmediaplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnauto.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnmessengeradapter.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgsweetim.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgupdatesupport.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgxml_wrapper.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahooauto.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahoomessengeradapter.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\sweetim.exe Objets détectés : Trace.File.Sweet IM
Value: HKEY_USERS\S-1-5-21-409660640-3335466779-1338934525-1008\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SweetIM Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Comments Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Contact Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayName Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayVersion Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> EstimatedSize Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpLink Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpTelephone Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallDate Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallLocation Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallSource Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Language Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> ModifyPath Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> NoModify Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Publisher Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Readme Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Size Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> UninstallString Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLInfoAbout Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLUpdateInfo Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Version Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMajor Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMinor Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> WindowsInstaller Objets détectés : Trace.Registry.Sweet IM
C:\Documents and Settings\Lionel\Cookies\lionel@advertising[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Lionel\Cookies\lionel@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Objets détectés : Riskware.Downloader.Win32.WinFixer.m
Analysé
Fichiers : 429646
Traces : 388684
Cookies : 37
Processus : 49
Objets trouvés
Fichiers : 1
Traces : 70
Cookies : 2
Processus : 0
Clés du Registre : 0
Fin de l'analyse : 17/04/2008 12:29:38
Temps de l'analyse : 3:05:23
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:42, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Wcgopsvc.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Lionel\Mes documents\Virus\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WinSurf - {53E30863-280F-4CFA-99AB-55CAEB95271C} - C:\WINDOWS\ps16sys.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Téléchargé le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: https://www.bitdefender.fr/
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cycygim.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: asparagine - {65bbf06c-ea06-4818-92a3-f3550d0e1004} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe