A voir également:
- Virus cid
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
12 réponses
bonjour
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et ensuite
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
et ensuite
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
salut a tous j'envoi le rapport
# Rapport Lopxp fait le 15/05/2008 à 14:19:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1744)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-11 à 10:07:56 - Adobe
2008-04-11 à 11:04:57 - Ahead
2008-04-12 à 18:15:11 - DVD Shrink
2008-04-15 à 12:55:45 - Google
2008-05-14 à 19:13:33 - Google Updater
2008-05-15 à 09:56:40 - Kaspersky Lab
2008-04-16 à 05:28:08 - Malwarebytes
2008-04-13 à 08:37:25 - Microsoft
2008-05-14 à 14:09:05 - Microsoft Help
2008-04-05 à 18:00:23 - MSN6
2008-04-11 à 11:00:45 - Nero
2008-04-05 à 12:42:23 - Software rule flag owns
2008-04-20 à 21:06:23 - UDL
2008-04-05 à 12:45:32 - Windows Genuine Advantage
2008-04-05 à 12:21:20 - Windows Live Toolbar
2008-04-10 à 18:13:49 - WLInstaller
+- C:\Documents and Settings\Ludo\Application Data
2008-04-24 à 19:30:48 - Adobe
2008-04-11 à 11:45:30 - Ahead
2008-04-05 à 17:19:40 - DivX
2008-04-06 à 00:17:10 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 09:57:25 - Identities
2008-04-06 à 16:27:40 - Lavasoft
2008-04-05 à 12:26:13 - Macromedia
2008-04-16 à 05:28:16 - Malwarebytes
2008-04-24 à 16:42:59 - Microsoft
2008-04-06 à 00:18:12 - MSN6
2008-05-14 à 15:18:59 - POPMATHBALM
2008-04-14 à 10:43:08 - vlc
2008-04-05 à 11:22:55 - Windows Desktop Search
+- C:\Documents and Settings\Ludo\Local Settings\Application Data
2008-04-11 à 10:11:16 - Adobe
2008-04-14 à 07:27:09 - Ahead
2008-04-05 à 12:25:57 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 11:22:56 - Identities
2008-04-20 à 19:18:52 - IM
2008-05-15 à 11:57:16 - Microsoft
2008-04-05 à 10:42:43 - Microsoft Help
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-11 à 10:00:56 - Adobe
2008-04-05 à 11:21:12 - AIDA32 - Enterprise System Information
2008-04-20 à 21:03:44 - ArcSoft
2008-04-10 à 20:14:29 - CleanUp!
2008-04-12 à 18:17:19 - CodeStuff
2008-04-05 à 09:33:30 - ComPlus Applications
2008-04-05 à 17:19:05 - DivX
2008-04-12 à 18:21:16 - DVD Decrypter
2008-04-12 à 18:15:47 - DVD Shrink
2008-04-20 à 21:08:10 - EPSON
2008-04-11 à 11:00:44 - Fichiers communs
2008-04-15 à 12:55:45 - Google
2008-04-14 à 10:51:43 - IncrediMail
2008-04-20 à 21:08:16 - InstallShield Installation Information
2008-04-10 à 20:30:47 - Internet Explorer
2008-04-05 à 12:43:52 - Java
2008-04-07 à 05:56:25 - Kaspersky Lab
2008-04-10 à 20:06:49 - Lavasoft
2008-05-15 à 12:20:00 - Lopxp
2008-04-16 à 05:28:10 - Malwarebytes' Anti-Malware
2008-04-07 à 05:16:21 - Messenger
2008-04-05 à 11:14:50 - Micro Application
2008-04-05 à 09:38:22 - microsoft frontpage
2008-04-05 à 10:46:51 - Microsoft Office
2008-04-05 à 10:40:24 - Microsoft Plus!
2008-04-10 à 18:30:01 - Microsoft SQL Server Compact Edition
2008-04-05 à 10:46:47 - Microsoft Visual Studio
2008-04-05 à 11:00:50 - Microsoft Works
2008-04-05 à 10:29:26 - Movie Maker
2008-04-05 à 10:47:04 - MSBuild
2008-04-05 à 09:32:56 - MSN
2008-04-05 à 09:32:46 - MSN Gaming Zone
2008-04-11 à 10:52:13 - MSN Messenger
2008-04-11 à 14:47:58 - MSXML 4.0
2008-04-05 à 11:42:22 - Mv2Player
2008-04-15 à 18:09:30 - Navilog1
2008-04-11 à 11:00:44 - Nero
2008-04-05 à 10:28:00 - NetMeeting
2008-05-01 à 10:59:30 - NRJ
2008-04-07 à 05:16:21 - Outlook Express
2008-04-05 à 12:41:51 - POPMATHBALM
2008-04-05 à 11:44:06 - Securitoo
2008-04-05 à 09:32:56 - Services en ligne
2008-04-20 à 21:02:01 - Smart Panel
2008-05-15 à 12:00:56 - Trend Micro
2008-04-05 à 09:57:24 - Uninstall Information
2008-04-05 à 11:21:30 - VideoLAN
2008-04-05 à 12:07:12 - Wanadoo
2008-04-05 à 16:54:41 - Winamp
2008-04-05 à 11:22:30 - Windows Desktop Search
2008-04-13 à 08:37:35 - Windows Live
2008-04-05 à 12:21:55 - Windows Live Favorites
2008-04-05 à 12:22:01 - Windows Live Toolbar
2008-04-20 à 21:21:52 - Windows Media Connect 2
2008-04-20 à 21:21:50 - Windows Media Player
2008-04-05 à 10:27:56 - Windows NT
2008-04-05 à 09:32:56 - WindowsUpdate
2008-04-05 à 11:23:04 - WinRAR
2008-04-05 à 09:38:22 - xerox
========== Tâches planifiées
AF1E82F0918534AC.job: c:\docume~1\ludo\applic~1\popmat~1\boob bat bolt.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Grim kind.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plus Copy"="C:\DOCUME~1\Ludo\APPLIC~1\POPMAT~1\Rdr Blah.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Ludo\Application Data\POPMATHBALM
C:\Program Files\POPMATHBALM
C:\WINDOWS\tasks\AF1E82F0918534AC.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plus Copy"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport - merci d'avance
# Rapport Lopxp fait le 15/05/2008 à 14:19:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1744)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-11 à 10:07:56 - Adobe
2008-04-11 à 11:04:57 - Ahead
2008-04-12 à 18:15:11 - DVD Shrink
2008-04-15 à 12:55:45 - Google
2008-05-14 à 19:13:33 - Google Updater
2008-05-15 à 09:56:40 - Kaspersky Lab
2008-04-16 à 05:28:08 - Malwarebytes
2008-04-13 à 08:37:25 - Microsoft
2008-05-14 à 14:09:05 - Microsoft Help
2008-04-05 à 18:00:23 - MSN6
2008-04-11 à 11:00:45 - Nero
2008-04-05 à 12:42:23 - Software rule flag owns
2008-04-20 à 21:06:23 - UDL
2008-04-05 à 12:45:32 - Windows Genuine Advantage
2008-04-05 à 12:21:20 - Windows Live Toolbar
2008-04-10 à 18:13:49 - WLInstaller
+- C:\Documents and Settings\Ludo\Application Data
2008-04-24 à 19:30:48 - Adobe
2008-04-11 à 11:45:30 - Ahead
2008-04-05 à 17:19:40 - DivX
2008-04-06 à 00:17:10 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 09:57:25 - Identities
2008-04-06 à 16:27:40 - Lavasoft
2008-04-05 à 12:26:13 - Macromedia
2008-04-16 à 05:28:16 - Malwarebytes
2008-04-24 à 16:42:59 - Microsoft
2008-04-06 à 00:18:12 - MSN6
2008-05-14 à 15:18:59 - POPMATHBALM
2008-04-14 à 10:43:08 - vlc
2008-04-05 à 11:22:55 - Windows Desktop Search
+- C:\Documents and Settings\Ludo\Local Settings\Application Data
2008-04-11 à 10:11:16 - Adobe
2008-04-14 à 07:27:09 - Ahead
2008-04-05 à 12:25:57 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 11:22:56 - Identities
2008-04-20 à 19:18:52 - IM
2008-05-15 à 11:57:16 - Microsoft
2008-04-05 à 10:42:43 - Microsoft Help
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-11 à 10:00:56 - Adobe
2008-04-05 à 11:21:12 - AIDA32 - Enterprise System Information
2008-04-20 à 21:03:44 - ArcSoft
2008-04-10 à 20:14:29 - CleanUp!
2008-04-12 à 18:17:19 - CodeStuff
2008-04-05 à 09:33:30 - ComPlus Applications
2008-04-05 à 17:19:05 - DivX
2008-04-12 à 18:21:16 - DVD Decrypter
2008-04-12 à 18:15:47 - DVD Shrink
2008-04-20 à 21:08:10 - EPSON
2008-04-11 à 11:00:44 - Fichiers communs
2008-04-15 à 12:55:45 - Google
2008-04-14 à 10:51:43 - IncrediMail
2008-04-20 à 21:08:16 - InstallShield Installation Information
2008-04-10 à 20:30:47 - Internet Explorer
2008-04-05 à 12:43:52 - Java
2008-04-07 à 05:56:25 - Kaspersky Lab
2008-04-10 à 20:06:49 - Lavasoft
2008-05-15 à 12:20:00 - Lopxp
2008-04-16 à 05:28:10 - Malwarebytes' Anti-Malware
2008-04-07 à 05:16:21 - Messenger
2008-04-05 à 11:14:50 - Micro Application
2008-04-05 à 09:38:22 - microsoft frontpage
2008-04-05 à 10:46:51 - Microsoft Office
2008-04-05 à 10:40:24 - Microsoft Plus!
2008-04-10 à 18:30:01 - Microsoft SQL Server Compact Edition
2008-04-05 à 10:46:47 - Microsoft Visual Studio
2008-04-05 à 11:00:50 - Microsoft Works
2008-04-05 à 10:29:26 - Movie Maker
2008-04-05 à 10:47:04 - MSBuild
2008-04-05 à 09:32:56 - MSN
2008-04-05 à 09:32:46 - MSN Gaming Zone
2008-04-11 à 10:52:13 - MSN Messenger
2008-04-11 à 14:47:58 - MSXML 4.0
2008-04-05 à 11:42:22 - Mv2Player
2008-04-15 à 18:09:30 - Navilog1
2008-04-11 à 11:00:44 - Nero
2008-04-05 à 10:28:00 - NetMeeting
2008-05-01 à 10:59:30 - NRJ
2008-04-07 à 05:16:21 - Outlook Express
2008-04-05 à 12:41:51 - POPMATHBALM
2008-04-05 à 11:44:06 - Securitoo
2008-04-05 à 09:32:56 - Services en ligne
2008-04-20 à 21:02:01 - Smart Panel
2008-05-15 à 12:00:56 - Trend Micro
2008-04-05 à 09:57:24 - Uninstall Information
2008-04-05 à 11:21:30 - VideoLAN
2008-04-05 à 12:07:12 - Wanadoo
2008-04-05 à 16:54:41 - Winamp
2008-04-05 à 11:22:30 - Windows Desktop Search
2008-04-13 à 08:37:35 - Windows Live
2008-04-05 à 12:21:55 - Windows Live Favorites
2008-04-05 à 12:22:01 - Windows Live Toolbar
2008-04-20 à 21:21:52 - Windows Media Connect 2
2008-04-20 à 21:21:50 - Windows Media Player
2008-04-05 à 10:27:56 - Windows NT
2008-04-05 à 09:32:56 - WindowsUpdate
2008-04-05 à 11:23:04 - WinRAR
2008-04-05 à 09:38:22 - xerox
========== Tâches planifiées
AF1E82F0918534AC.job: c:\docume~1\ludo\applic~1\popmat~1\boob bat bolt.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Grim kind.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plus Copy"="C:\DOCUME~1\Ludo\APPLIC~1\POPMAT~1\Rdr Blah.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Ludo\Application Data\POPMATHBALM
C:\Program Files\POPMATHBALM
C:\WINDOWS\tasks\AF1E82F0918534AC.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plus Copy"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport - merci d'avance
Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse
si tu n'arrive pas il faudra faire parcourir c:\programm files lopxp lopxp.bat et tu rajoutera /fixme
Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.
En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse
si tu n'arrive pas il faudra faire parcourir c:\programm files lopxp lopxp.bat et tu rajoutera /fixme
J'ENVOI LE RAPPORT COMME CONVENU
# Rapport Lopxp fait le 15/05/2008 à 16:12:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-11 à 10:07:56 - Adobe
2008-04-11 à 11:04:57 - Ahead
2008-04-12 à 18:15:11 - DVD Shrink
2008-04-15 à 12:55:45 - Google
2008-05-14 à 19:13:33 - Google Updater
2008-05-15 à 14:08:11 - Kaspersky Lab
2008-04-16 à 05:28:08 - Malwarebytes
2008-04-13 à 08:37:25 - Microsoft
2008-05-14 à 14:09:05 - Microsoft Help
2008-04-05 à 18:00:23 - MSN6
2008-04-11 à 11:00:45 - Nero
2008-04-20 à 21:06:23 - UDL
2008-04-05 à 12:45:32 - Windows Genuine Advantage
2008-04-05 à 12:21:20 - Windows Live Toolbar
2008-04-10 à 18:13:49 - WLInstaller
+- C:\Documents and Settings\LOU-ANNE\Application Data
2008-05-15 à 13:39:54 - Adobe
2008-05-15 à 13:39:31 - Google
2008-05-15 à 13:38:01 - Identities
2008-05-15 à 13:40:42 - Macromedia
2008-05-15 à 13:39:47 - Microsoft
2008-05-15 à 13:38:11 - Windows Desktop Search
+- C:\Documents and Settings\LOU-ANNE\Local Settings\Application Data
2008-05-15 à 13:38:12 - Ahead
2008-05-15 à 13:39:31 - Google
2008-05-15 à 13:38:13 - Identities
2008-05-15 à 13:40:45 - Microsoft
+- C:\Documents and Settings\LUCIE\Application Data
2008-05-15 à 13:27:23 - Adobe
2008-05-15 à 13:26:57 - Google
2008-05-15 à 13:24:44 - Identities
2008-05-15 à 13:29:35 - Macromedia
2008-05-15 à 13:27:13 - Microsoft
2008-05-15 à 13:25:06 - Windows Desktop Search
+- C:\Documents and Settings\LUCIE\Local Settings\Application Data
2008-05-15 à 13:25:10 - Ahead
2008-05-15 à 13:26:57 - Google
2008-05-15 à 13:25:07 - Identities
2008-05-15 à 13:29:40 - Microsoft
+- C:\Documents and Settings\Ludo\Application Data
2008-04-24 à 19:30:48 - Adobe
2008-04-11 à 11:45:30 - Ahead
2008-04-05 à 17:19:40 - DivX
2008-04-06 à 00:17:10 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 09:57:25 - Identities
2008-04-06 à 16:27:40 - Lavasoft
2008-04-05 à 12:26:13 - Macromedia
2008-04-16 à 05:28:16 - Malwarebytes
2008-04-24 à 16:42:59 - Microsoft
2008-04-06 à 00:18:12 - MSN6
2008-04-14 à 10:43:08 - vlc
2008-04-05 à 11:22:55 - Windows Desktop Search
+- C:\Documents and Settings\Ludo\Local Settings\Application Data
2008-04-11 à 10:11:16 - Adobe
2008-04-14 à 07:27:09 - Ahead
2008-04-05 à 12:25:57 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 11:22:56 - Identities
2008-04-20 à 19:18:52 - IM
2008-05-15 à 11:57:16 - Microsoft
2008-04-05 à 10:42:43 - Microsoft Help
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-11 à 10:00:56 - Adobe
2008-04-05 à 11:21:12 - AIDA32 - Enterprise System Information
2008-04-20 à 21:03:44 - ArcSoft
2008-04-10 à 20:14:29 - CleanUp!
2008-04-12 à 18:17:19 - CodeStuff
2008-04-05 à 09:33:30 - ComPlus Applications
2008-04-05 à 17:19:05 - DivX
2008-04-12 à 18:21:16 - DVD Decrypter
2008-04-12 à 18:15:47 - DVD Shrink
2008-04-20 à 21:08:10 - EPSON
2008-04-11 à 11:00:44 - Fichiers communs
2008-04-15 à 12:55:45 - Google
2008-04-14 à 10:51:43 - IncrediMail
2008-04-20 à 21:08:16 - InstallShield Installation Information
2008-04-10 à 20:30:47 - Internet Explorer
2008-04-05 à 12:43:52 - Java
2008-04-07 à 05:56:25 - Kaspersky Lab
2008-04-10 à 20:06:49 - Lavasoft
2008-05-15 à 14:12:29 - Lopxp
2008-04-16 à 05:28:10 - Malwarebytes' Anti-Malware
2008-04-07 à 05:16:21 - Messenger
2008-04-05 à 11:14:50 - Micro Application
2008-04-05 à 09:38:22 - microsoft frontpage
2008-04-05 à 10:46:51 - Microsoft Office
2008-04-05 à 10:40:24 - Microsoft Plus!
2008-04-10 à 18:30:01 - Microsoft SQL Server Compact Edition
2008-04-05 à 10:46:47 - Microsoft Visual Studio
2008-04-05 à 11:00:50 - Microsoft Works
2008-04-05 à 10:29:26 - Movie Maker
2008-04-05 à 10:47:04 - MSBuild
2008-04-05 à 09:32:56 - MSN
2008-04-05 à 09:32:46 - MSN Gaming Zone
2008-04-11 à 10:52:13 - MSN Messenger
2008-04-11 à 14:47:58 - MSXML 4.0
2008-04-05 à 11:42:22 - Mv2Player
2008-04-15 à 18:09:30 - Navilog1
2008-04-11 à 11:00:44 - Nero
2008-04-05 à 10:28:00 - NetMeeting
2008-05-01 à 10:59:30 - NRJ
2008-04-07 à 05:16:21 - Outlook Express
2008-04-05 à 11:44:06 - Securitoo
2008-04-05 à 09:32:56 - Services en ligne
2008-04-20 à 21:02:01 - Smart Panel
2008-05-15 à 12:00:56 - Trend Micro
2008-04-05 à 09:57:24 - Uninstall Information
2008-04-05 à 11:21:30 - VideoLAN
2008-04-05 à 12:07:12 - Wanadoo
2008-04-05 à 16:54:41 - Winamp
2008-04-05 à 11:22:30 - Windows Desktop Search
2008-04-13 à 08:37:35 - Windows Live
2008-04-05 à 12:21:55 - Windows Live Favorites
2008-04-05 à 12:22:01 - Windows Live Toolbar
2008-04-20 à 21:21:52 - Windows Media Connect 2
2008-04-20 à 21:21:50 - Windows Media Player
2008-04-05 à 10:27:56 - Windows NT
2008-04-05 à 09:32:56 - WindowsUpdate
2008-04-05 à 11:23:04 - WinRAR
2008-04-05 à 09:38:22 - xerox
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 15/05/2008 à 16:12:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-11 à 10:07:56 - Adobe
2008-04-11 à 11:04:57 - Ahead
2008-04-12 à 18:15:11 - DVD Shrink
2008-04-15 à 12:55:45 - Google
2008-05-14 à 19:13:33 - Google Updater
2008-05-15 à 14:08:11 - Kaspersky Lab
2008-04-16 à 05:28:08 - Malwarebytes
2008-04-13 à 08:37:25 - Microsoft
2008-05-14 à 14:09:05 - Microsoft Help
2008-04-05 à 18:00:23 - MSN6
2008-04-11 à 11:00:45 - Nero
2008-04-20 à 21:06:23 - UDL
2008-04-05 à 12:45:32 - Windows Genuine Advantage
2008-04-05 à 12:21:20 - Windows Live Toolbar
2008-04-10 à 18:13:49 - WLInstaller
+- C:\Documents and Settings\LOU-ANNE\Application Data
2008-05-15 à 13:39:54 - Adobe
2008-05-15 à 13:39:31 - Google
2008-05-15 à 13:38:01 - Identities
2008-05-15 à 13:40:42 - Macromedia
2008-05-15 à 13:39:47 - Microsoft
2008-05-15 à 13:38:11 - Windows Desktop Search
+- C:\Documents and Settings\LOU-ANNE\Local Settings\Application Data
2008-05-15 à 13:38:12 - Ahead
2008-05-15 à 13:39:31 - Google
2008-05-15 à 13:38:13 - Identities
2008-05-15 à 13:40:45 - Microsoft
+- C:\Documents and Settings\LUCIE\Application Data
2008-05-15 à 13:27:23 - Adobe
2008-05-15 à 13:26:57 - Google
2008-05-15 à 13:24:44 - Identities
2008-05-15 à 13:29:35 - Macromedia
2008-05-15 à 13:27:13 - Microsoft
2008-05-15 à 13:25:06 - Windows Desktop Search
+- C:\Documents and Settings\LUCIE\Local Settings\Application Data
2008-05-15 à 13:25:10 - Ahead
2008-05-15 à 13:26:57 - Google
2008-05-15 à 13:25:07 - Identities
2008-05-15 à 13:29:40 - Microsoft
+- C:\Documents and Settings\Ludo\Application Data
2008-04-24 à 19:30:48 - Adobe
2008-04-11 à 11:45:30 - Ahead
2008-04-05 à 17:19:40 - DivX
2008-04-06 à 00:17:10 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 09:57:25 - Identities
2008-04-06 à 16:27:40 - Lavasoft
2008-04-05 à 12:26:13 - Macromedia
2008-04-16 à 05:28:16 - Malwarebytes
2008-04-24 à 16:42:59 - Microsoft
2008-04-06 à 00:18:12 - MSN6
2008-04-14 à 10:43:08 - vlc
2008-04-05 à 11:22:55 - Windows Desktop Search
+- C:\Documents and Settings\Ludo\Local Settings\Application Data
2008-04-11 à 10:11:16 - Adobe
2008-04-14 à 07:27:09 - Ahead
2008-04-05 à 12:25:57 - Google
2008-04-07 à 05:33:07 - Help
2008-04-05 à 11:22:56 - Identities
2008-04-20 à 19:18:52 - IM
2008-05-15 à 11:57:16 - Microsoft
2008-04-05 à 10:42:43 - Microsoft Help
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-11 à 10:00:56 - Adobe
2008-04-05 à 11:21:12 - AIDA32 - Enterprise System Information
2008-04-20 à 21:03:44 - ArcSoft
2008-04-10 à 20:14:29 - CleanUp!
2008-04-12 à 18:17:19 - CodeStuff
2008-04-05 à 09:33:30 - ComPlus Applications
2008-04-05 à 17:19:05 - DivX
2008-04-12 à 18:21:16 - DVD Decrypter
2008-04-12 à 18:15:47 - DVD Shrink
2008-04-20 à 21:08:10 - EPSON
2008-04-11 à 11:00:44 - Fichiers communs
2008-04-15 à 12:55:45 - Google
2008-04-14 à 10:51:43 - IncrediMail
2008-04-20 à 21:08:16 - InstallShield Installation Information
2008-04-10 à 20:30:47 - Internet Explorer
2008-04-05 à 12:43:52 - Java
2008-04-07 à 05:56:25 - Kaspersky Lab
2008-04-10 à 20:06:49 - Lavasoft
2008-05-15 à 14:12:29 - Lopxp
2008-04-16 à 05:28:10 - Malwarebytes' Anti-Malware
2008-04-07 à 05:16:21 - Messenger
2008-04-05 à 11:14:50 - Micro Application
2008-04-05 à 09:38:22 - microsoft frontpage
2008-04-05 à 10:46:51 - Microsoft Office
2008-04-05 à 10:40:24 - Microsoft Plus!
2008-04-10 à 18:30:01 - Microsoft SQL Server Compact Edition
2008-04-05 à 10:46:47 - Microsoft Visual Studio
2008-04-05 à 11:00:50 - Microsoft Works
2008-04-05 à 10:29:26 - Movie Maker
2008-04-05 à 10:47:04 - MSBuild
2008-04-05 à 09:32:56 - MSN
2008-04-05 à 09:32:46 - MSN Gaming Zone
2008-04-11 à 10:52:13 - MSN Messenger
2008-04-11 à 14:47:58 - MSXML 4.0
2008-04-05 à 11:42:22 - Mv2Player
2008-04-15 à 18:09:30 - Navilog1
2008-04-11 à 11:00:44 - Nero
2008-04-05 à 10:28:00 - NetMeeting
2008-05-01 à 10:59:30 - NRJ
2008-04-07 à 05:16:21 - Outlook Express
2008-04-05 à 11:44:06 - Securitoo
2008-04-05 à 09:32:56 - Services en ligne
2008-04-20 à 21:02:01 - Smart Panel
2008-05-15 à 12:00:56 - Trend Micro
2008-04-05 à 09:57:24 - Uninstall Information
2008-04-05 à 11:21:30 - VideoLAN
2008-04-05 à 12:07:12 - Wanadoo
2008-04-05 à 16:54:41 - Winamp
2008-04-05 à 11:22:30 - Windows Desktop Search
2008-04-13 à 08:37:35 - Windows Live
2008-04-05 à 12:21:55 - Windows Live Favorites
2008-04-05 à 12:22:01 - Windows Live Toolbar
2008-04-20 à 21:21:52 - Windows Media Connect 2
2008-04-20 à 21:21:50 - Windows Media Player
2008-04-05 à 10:27:56 - Windows NT
2008-04-05 à 09:32:56 - WindowsUpdate
2008-04-05 à 11:23:04 - WinRAR
2008-04-05 à 09:38:22 - xerox
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ensuite
Télécharge Navilog
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend le fichier navilog.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Télécharge Navilog
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend le fichier navilog.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
J'ENVOI LE RAPPORT
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 18:17:07,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ludo"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ludo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ludo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 18:37:43,78 ***
et voila à suivre avec les remerciements
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 18:17:07,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ludo"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ludo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOU-ANNE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LUCIE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ludo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ludo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOU-ANNE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LUCIE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 18:37:43,78 ***
et voila à suivre avec les remerciements
j'envoi le rapport comme convenu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:23, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://imp.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ca043242c12845b5bace207439899b3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ca043242c12845b5bace207439899b3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:23, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://imp.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ca043242c12845b5bace207439899b3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ca043242c12845b5bace207439899b3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
ensuite fait ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:19, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://imp.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Grim kind.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [Plus Copy] C:\DOCUME~1\Ludo\APPLIC~1\POPMAT~1\Rdr Blah.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ca043242c12845b5bace207439899b3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ca043242c12845b5bace207439899b3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe