Sujet Précédent Sujet Suivant

Pb avec antivirus xp 2008

Résolu/Fermé
snow89 - 10 juil. 2008 à 21:58
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 14 juil. 2008 à 18:38
Bonjour,
Voilà comme certaines personnes j'ai chopé le virus antivirus xp 2008 et je ne sais pas commnt faire pour l'enlever.
Merci par avance de vos conseils.
A voir également:

46 réponses

Précédent
Réponse 21 / 46
snow89
12 juil. 2008 à 12:40
Voici le rapport:
ComboFix 08-07-11.1 - guillaume 2008-07-12 12:13:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.513 [GMT 2:00]
Endroit: C:\Documents and Settings\guillaume\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\guillaume\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\ahslun.dll
C:\WINDOWS\system32\apnnjxkh.dll
C:\WINDOWS\system32\geBrOIaw.dll.vir
C:\WINDOWS\system32\kbwffejo.dll
C:\WINDOWS\system32\ljJBUkJA.dll
C:\WINDOWS\system32\olgatgrm.dll
C:\WINDOWS\system32\ruohfw.dll
C:\WINDOWS\system32\ugclkobk.dll
C:\WINDOWS\system32\vgrxka.dll
C:\WINDOWS\system32\wweukw.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ahslun.dll
C:\WINDOWS\system32\AJkUBJjl.ini
C:\WINDOWS\system32\AJkUBJjl.ini2
C:\WINDOWS\system32\apnnjxkh.dll
C:\WINDOWS\system32\geBrOIaw.dll.vir
C:\WINDOWS\system32\igmryxuu.dll
C:\WINDOWS\system32\kbwffejo.dll
C:\WINDOWS\system32\ljJBUkJA.dll
C:\WINDOWS\system32\olgatgrm.dll
C:\WINDOWS\system32\ruohfw.dll
C:\WINDOWS\system32\ugclkobk.dll
C:\WINDOWS\system32\uuxyrmgi.ini
C:\WINDOWS\system32\vgrxka.dll
C:\WINDOWS\system32\wweukw.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2381-05-27 03:08 . 2381-05-27 03:08 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2381-05-27 03:08 . 2381-05-27 03:08 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-07-12 10:10 . 2008-07-12 10:10 116,864 --a------ C:\WINDOWS\system32\ygotpc.dll
2008-07-12 10:10 . 2008-07-12 10:10 116,864 --a------ C:\WINDOWS\system32\cegdxkbb.dll
2008-07-12 10:07 . 2008-07-12 10:07 <REP> d-------- C:\Documents and Settings\bébé dam
2008-07-12 10:07 . <REP> C:\Documents and Settings\bÚbÚ dam\Local Settings
2008-07-12 10:07 . <REP> C:\Documents and Settings\bÚbÚ dam\Local Settings
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\Malwarebytes
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-11 13:12 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 13:12 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 11:58 . 2008-07-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 23:15 . 2008-07-11 00:28 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 22:39 . 2008-07-10 23:05 <REP> d-------- C:\Toolbar SD
2008-07-10 22:19 . 2008-07-10 22:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-10 21:44 . 2008-07-11 09:40 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-10 21:25 . 2008-07-10 21:25 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-10 15:55 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-03 13:18 . 2008-07-03 13:18 <REP> d-------- C:\Program Files\iPod
2008-06-25 00:15 . 2008-06-25 00:15 <REP> d-------- C:\Program Files\ffdshow
2008-06-25 00:15 . 2006-12-11 15:38 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-25 00:15 . 2006-12-11 15:33 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 10:26 36,463,648 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-12 10:25 --------- d-----w C:\Documents and Settings\guillaume\Application Data\Skype
2008-07-12 10:24 1,211,680 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-12 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-12 10:23 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 10:20 492,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-12 10:20 116,660 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-12 07:14 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-07-10 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-05 20:32 --------- d-----w C:\Program Files\Everest Poker
2008-07-05 17:39 --------- d-----w C:\Program Files\Google
2008-07-03 14:13 --------- d-----w C:\Program Files\Apple Software Update
2008-07-03 11:18 --------- d-----w C:\Program Files\iTunes
2008-07-03 11:17 --------- d-----w C:\Program Files\QuickTime
2008-06-29 20:59 --------- d-----w C:\Program Files\Soulseek
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 20:55 --------- d-----w C:\Program Files\LimeWire
2008-06-09 19:45 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-09 19:45 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-09 19:45 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-24 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-05-13 18:00 --------- d-----w C:\Program Files\TmNationsForever
2007-09-25 16:19 57,888 ----a-w C:\Documents and Settings\guillaume\Application Data\GDIPFONTCACHEV1.DAT
2005-06-16 21:00 56 -csh--r C:\WINDOWS\system32\AA2DE4B386.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_10.02.43.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 07:49:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 10:20:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f09fa368-8f22-410d-895c-df0de6ac19c8}]
2008-07-12 10:10 116864 --a------ C:\WINDOWS\system32\ygotpc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2004-12-31 17:33 40960]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 23:06 68856]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-21 20:46 190024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-15 18:29 36864]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 10:28 49152]
"WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-05-13 10:28 688128]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28 24576]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 04:14 81920]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 20:55 185896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 01:43 227856]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 19:29 77824 C:\WINDOWS\SoundMan.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 12:20 2557952 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-05-14 09:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\NintendoWFCReg\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-12 10:00:00 C:\WINDOWS\Tasks\AD4D87AC91863B28.job"
- c:\docume~1\bbdam~1\applic~1\intert~1\For Test Help.exe
"2008-07-03 11:11:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-12-28 13:39:34 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2004-12-28 13:39:34 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-07-11 22:56:14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6D81B135-5827-4337-ACA2-06F9BEF8F18F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-307fcc0f - C:\WINDOWS\system32\igmryxuu.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 12:23:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 12:35:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 10:34:16
ComboFix2.txt 2008-07-12 08:07:00

Pre-Run: 7,526,543,360 octets libres
Post-Run: 7,477,075,968 octets libres

223 --- E O F --- 2008-07-09 11:48:31

Et le hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:02, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: {8c91ca6e-d0fd-c598-d014-22f8863af90f} - {f09fa368-8f22-410d-895c-df0de6ac19c8} - C:\WINDOWS\system32\ygotpc.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B7E0AC0-DF13-4DAA-9267-A63BEBAA1BEE}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bw+0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 22 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 13:35
On reprend , il reste encore des traces de Vundo ...

Supprimes le CFScript.txt que tu as et fais ce qui suit ...

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f09fa368-8f22-410d-895c-df0de6ac19c8}]

File::
C:\WINDOWS\system32\igmryxuu.dll
C:\WINDOWS\MF_C421.lfa
C:\WINDOWS\MF_C420.lfa
C:\WINDOWS\system32\ygotpc.dll
C:\WINDOWS\system32\cegdxkbb.dll


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 23 / 46
snow89
12 juil. 2008 à 13:51
Voila le rapport:
ComboFix 08-07-11.1 - guillaume 2008-07-12 13:43:44.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 2:00]
Endroit: C:\Documents and Settings\guillaume\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\guillaume\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\MF_C420.lfa
C:\WINDOWS\MF_C421.lfa
C:\WINDOWS\system32\cegdxkbb.dll
C:\WINDOWS\system32\igmryxuu.dll
C:\WINDOWS\system32\ygotpc.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\MF_C420.lfa
C:\WINDOWS\MF_C421.lfa
C:\WINDOWS\system32\cegdxkbb.dll
C:\WINDOWS\system32\ygotpc.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 10:07 . 2008-07-12 10:07 <REP> d-------- C:\Documents and Settings\bÚbÚ dam
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Documents and Settings\guillaume\Application Data\Malwarebytes
2008-07-11 13:12 . 2008-07-11 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-11 13:12 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 13:12 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 11:58 . 2008-07-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 23:15 . 2008-07-11 00:28 <REP> d-------- C:\Program Files\Navilog1
2008-07-10 22:39 . 2008-07-10 23:05 <REP> d-------- C:\Toolbar SD
2008-07-10 22:19 . 2008-07-10 22:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-10 21:44 . 2008-07-11 09:40 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-10 21:25 . 2008-07-10 21:25 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-10 15:55 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-03 13:18 . 2008-07-03 13:18 <REP> d-------- C:\Program Files\iPod
2008-06-25 00:15 . 2008-06-25 00:15 <REP> d-------- C:\Program Files\ffdshow
2008-06-25 00:15 . 2006-12-11 15:38 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-25 00:15 . 2006-12-11 15:33 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 11:47 36,569,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-12 11:47 1,215,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-12 11:42 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 11:24 --------- d-----w C:\Documents and Settings\guillaume\Application Data\Skype
2008-07-12 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-12 10:20 492,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-12 10:20 116,660 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-12 07:14 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-07-10 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-05 20:32 --------- d-----w C:\Program Files\Everest Poker
2008-07-05 17:39 --------- d-----w C:\Program Files\Google
2008-07-03 14:13 --------- d-----w C:\Program Files\Apple Software Update
2008-07-03 11:18 --------- d-----w C:\Program Files\iTunes
2008-07-03 11:17 --------- d-----w C:\Program Files\QuickTime
2008-06-29 20:59 --------- d-----w C:\Program Files\Soulseek
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 20:55 --------- d-----w C:\Program Files\LimeWire
2008-06-09 19:45 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-09 19:45 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-09 19:45 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-24 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-05-13 18:00 --------- d-----w C:\Program Files\TmNationsForever
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-25 16:19 57,888 ----a-w C:\Documents and Settings\guillaume\Application Data\GDIPFONTCACHEV1.DAT
2005-01-14 16:47 48,992 ----a-w C:\Documents and Settings\bébé dam\Application Data\GDIPFONTCACHEV1.DAT
2005-06-16 21:00 56 -csh--r C:\WINDOWS\system32\AA2DE4B386.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_10.02.43.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 07:49:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 10:20:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2004-12-31 17:33 40960]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 23:06 68856]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-21 20:46 190024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-15 18:29 36864]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 10:28 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 10:28 49152]
"WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-05-13 10:28 688128]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 10:28 24576]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 04:14 81920]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 22:10 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 20:55 185896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 19:29 77824 C:\WINDOWS\SoundMan.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 12:20 2557952 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2004-12-28 16:51:44 53248]
Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2008-04-16 11:06:49 1073152]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-09-15 18:29:34 196608]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-05 23:06:16 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-05-14 09:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\NintendoWFCReg\setup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 11:00:00 C:\WINDOWS\Tasks\AD4D87AC91863B28.job"
- c:\docume~1\bbdam~1\applic~1\intert~1\For Test Help.exe
"2008-07-03 11:11:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-12-28 13:39:34 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2004-12-28 13:39:34 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-07-11 22:56:14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6D81B135-5827-4337-ACA2-06F9BEF8F18F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 13:47:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet006\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
Temps d'accomplissement: 2008-07-12 13:49:48
ComboFix-quarantined-files.txt 2008-07-12 11:48:58
ComboFix2.txt 2008-07-12 10:35:29
ComboFix3.txt 2008-07-12 08:07:00

Pre-Run: 7,472,799,744 octets libres
Post-Run: 7,471,292,416 octets libres

205 --- E O F --- 2008-07-09 11:48:31

Voila le nouvel hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:35, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B7E0AC0-DF13-4DAA-9267-A63BEBAA1BEE}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: bw+0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 24 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 13:56
Impec .... ^^

1- refais un coup de CCleaner ( registre compris )

2- redémarres ton PC

3- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera --->Postes ce rapport dans ta prochaine
réponse pour analyse et attends la suite ...

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)

Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
snow89
12 juil. 2008 à 14:21
Voila le 1er rapport:
Deckard's System Scanner v20071014.68
Run by guillaume on 2008-07-12 14:13:17
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
9: 2008-07-12 12:13:23 UTC - RP1028 - Deckard's System Scanner Restore Point
8: 2008-07-12 11:43:30 UTC - RP1027 - ComboFix created restore point
7: 2008-07-12 10:13:02 UTC - RP1026 - ComboFix created restore point
6: 2008-07-12 08:09:49 UTC - RP1025 - Last known good configuration
5: 2008-07-12 07:40:22 UTC - RP1024 - ComboFix created restore point


-- First Restore Point --
1: 2008-07-10 13:51:50 UTC - RP1020 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 6.92 GiB (less than 15%) free./color


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-12 14:14:53
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Wanadoo\CnxMon.exe
C:\WINDOWS\SoundMan.exe
C:\APPS\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\APPS\ABOARD\ABOARD.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\guillaume\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: bw+0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9c9f43ef-c95e-40c1-a856-ef0e7fdb3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: offline-8876480 - {9C9F43EF-C95E-40C1-A856-EF0E7FDB3748} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe

0
Réponse 26 / 46
snow89
12 juil. 2008 à 14:22
Et le 2eme:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.93GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 1023.48 MiB / 582.31 MiB
Pagefile Memory (total/avail): 2459.49 MiB / 2108.67 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1924.45 MiB

C: is Fixed (NTFS) - 144.04 GiB total, 6.92 GiB free.
D: is CDROM (CDFS)
E: is CDROM (Unformatted)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3160023AS - 149.05 GiB - 2 partitions
\PARTITION0 - Unknown - 5 GiB
\PARTITION1 (bootable) - Système de fichiers installable - 144.04 GiB - C:

\\.\PHYSICALDRIVE5 - EPSON Stylus Storage USB Device

\\.\PHYSICALDRIVE2 - GENERIC USB Storage-CFC USB Device

\\.\PHYSICALDRIVE3 - GENERIC USB Storage-MMC USB Device

\\.\PHYSICALDRIVE4 - GENERIC USB Storage-MSC USB Device

\\.\PHYSICALDRIVE1 - GENERIC USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.

AV: Kaspersky Anti-Virus v7.0.1.321 (Kaspersky Lab) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe:*:Disabled:javaw"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe"="C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\guillaume\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PERRINE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\guillaume
LOGONSERVER=\\PERRINE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0304
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
USERDOMAIN=PERRINE
USERNAME=guillaume
USERPROFILE=C:\Documents and Settings\guillaume
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

guillaume [I](admin)/I
bébé dam [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
--> C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
--> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Albatross18 (NtreevSoft) --> C:\Program Files\NtreevSoft\Albatross18\uninstall.exe
Alone in the Dark - The New Nightmare --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Infogrames\Alone in the Dark\Uninst.isu"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVIConverter 2.0 --> C:\Program Files\AVIConverter\uninst.exe
BSplayer --> "C:\Program Files\Webteh\BSplayer\uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr) --> "C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3 --> MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
CDPoker --> "C:\Poker\CDPoker\_SetupPoker[1].exe" /uninstall
ConsumerUpdate --> MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DiMAGE Messenger 2.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60CEC25A-2174-417A-9779-B4707D773DA9}\Setup.exe" -l0x40c anything
DiMAGE Viewer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{976EA7B1-7562-483D-88DA-4323D263B7CD}\Setup.exe" -l0x40c anything
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Documents and Settings\guillaume\Mes documents\eMule\Uninstall.exe"
Encyclopédie Universelle Larousse --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{666ADC9C-9C34-4B56-8B22-0419F257FB80}\setup.exe" -l0x40c
EPSON CardMonitor --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf. --> C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels --> C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
Far Cry --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
ffdshow [beta 1] [2006-12-11] --> "C:\Program Files\ffdshow\unins000.exe"
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer --> "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_10FCC68A3F52E15D.exe" /uninstall
Google Toolbar for Internet Explorer --> MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
In Memoriam --> C:\Ubi Soft\In Memoriam\Desinst.exe
iTunes --> MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JVTorrent 1.1 --> C:\Program Files\JVTorrent\uninst.exe
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
La 13e victime --> C:\Ubi Soft\13evictime\Desinst.exe
La Bataille pour la Terre du Milieu™ II --> C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
LimeWire PRO 4.18.2 --> "C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam --> MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic 6.4.8.3.CVS --> C:\Program Files\Media Player Classic\mpc_uninst.exe
Messenger Plus! 3 & Sponsor --> "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft PowerPoint Viewer 97 --> C:\Program Files\PowerPoint Viewer\setup\setup.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Morrowind --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\MWUninstall\Setup.exe" -l0x9
Mozilla Firefox (2.0.0.6) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Music Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navilog1 3.6.0 --> "C:\Program Files\Navilog1\unins000.exe"
Objectif Tarot --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
OpenOffice.org 1.1.4 --> C:\Program Files\OpenOffice.org1.1.4\program\setup.exe -deinstall
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Packard Bell Data Secure --> C:\APPS\DataSecure\Uninstall.exe
Packard Bell InfoCentre --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
PCFriendly --> C:\Program Files\PCFriendly\inuninst.exe
PhotoImpression 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Poker Superstars (remove only) --> "C:\Program Files\iWin.com\Poker Superstars\Uninstall.exe"
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SecondLife (remove only) --> "C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sony Ericsson Image Editor --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05E9F134-07C9-4249-9B80-EE5D975F201B}\setup.exe" -l0009 --remove=y
SoulSeek Client 156c --> "C:\Program Files\Soulseek\uninstall.exe"
SpellForce 2 - Shadow Wars --> MsiExec.exe /I{1A4E47DC-6701-4A85-AA16-C1F99A44598C}
TES Construction Set --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x9
TmNationsForever --> "C:\Program Files\TmNationsForever\unins000.exe"
ToolBar S&D --> C:\Toolbar SD\Uninstal.exe
UMVPLStandalone --> MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo --> C:\Program Files\WiFiConnector\SoftAPUninst.exe
VideoLAN VLC media player 0.8.1 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo --> C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
Wanadoo Messager --> C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamax Poker (remove only) --> "C:\Program Files\WinamaxPoker\uninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
YOU DON'T KNOW JACK® --> C:\PROGRA~1\YDKJWIN\Uninst.exe
Zelda Mystery of Solarus --> C:\Program Files\solarus\Uninstal.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type49784 / Error
Event Submitted/Written: 07/12/2008 02:16:02 PM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : The server name or address could not be resolved

Event Record #/Type49783 / Error
Event Submitted/Written: 07/12/2008 02:15:35 PM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : The server name or address could not be resolved

Event Record #/Type49782 / Error
Event Submitted/Written: 07/12/2008 02:15:25 PM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette connexion réseau n'existe pas.

Event Record #/Type49781 / Error
Event Submitted/Written: 07/12/2008 02:15:14 PM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : The server name or address could not be resolved

Event Record #/Type49776 / Success
Event Submitted/Written: 07/12/2008 02:11:16 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type106866 / Error
Event Submitted/Written: 07/12/2008 02:15:53 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type106856 / Warning
Event Submitted/Written: 07/12/2008 02:10:18 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type106853 / Error
Event Submitted/Written: 07/12/2008 02:09:15 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\MFC80.DLL.
Message d'erreur de référence : Opération réussie.
.

Event Record #/Type106852 / Error
Event Submitted/Written: 07/12/2008 02:09:15 PM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Event Record #/Type106851 / Error
Event Submitted/Written: 07/12/2008 02:09:15 PM
Event ID/Source: 32 / SideBySide
Event Description:
L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.



-- End of Deckard's System Scanner: finished at 2008-07-12 14:17:56 ------------
0
Réponse 27 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 14:44
Bien ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

+ toutes les lignes 18 , SAUF ces 5 là -->
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll


Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un scan hijakthis et poste moi le nouveau rapport pour contrôler et attends la suite ...
0
Réponse 28 / 46
snow89
12 juil. 2008 à 15:10
Je n'ai pas trouver ces lignes là pendant le scan only mais j'ai sélectionné les autres:
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll


Voilà le nouveau rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:03, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B7E0AC0-DF13-4DAA-9267-A63BEBAA1BEE}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 29 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 15:28
bien ...

1- Voici une petite information sur Boonty games ( que tu as sur ton PC ) :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\windows\system32\drivers\sfsync04.sys

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\Tasks\AD4D87AC91863B28.job
C:\WINDOWS\fdsv.exe
C:\WINDOWS\zip.exe

---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
Réponse 30 / 46
snow89
12 juil. 2008 à 16:30
1er rapport: pour C:\windows\system32\drivers\sfsync04.sys


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 49664 bytes
MD5...: 21a4c510ab071a10bcb638fe4254d101
SHA1..: 4d12c2094f0688d3912286eb8e88fbbfa785c092
SHA256: d181883538da57b399c821f953f398b0485617c1fe8c50d0406258a57540403b
SHA512: d47cee3fff5a68589766844e3af0b3a9b0d44851ea8bc22d0be6963a01c76203
9edda29a27d786d200da1c82649ccaef47ef9cde4e135194116fd440015cdf85
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1d3b0
timedatestamp.....: 0x439dcb81 (Mon Dec 12 19:12:01 2005)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xce8 0xe00 6.12 00c10c38167ee96a634dda27b0614423
.rdata 0x2000 0x2a5 0x400 3.73 f98ebe6551f953d010c236231b5f0929
.data 0x3000 0xc98 0x200 0.66 195685f560d75f349554693e973d649e
.sfsign1 0x4000 0x80 0x200 2.44 ac342ebe48e9deb468869bfaa0c27745
PAGE 0x5000 0x677e 0x6800 6.62 91fde9e6b21eb9398f27e92287e6ed46
PAGEI 0xc000 0x247d 0x2600 5.81 a864cad8a878e062c6a3cf03e5383d01
.sfinit 0xf000 0x65e 0x800 4.55 34dbf27b98a25e64290fbc0f337abc08
.rsrc 0x10000 0x540 0x600 2.92 a7a8496f35242eee9b873a7e83a4e1da
.sfreloc 0x11000 0xbc8 0xc00 6.14 021f171676bdfa2399d808952ecdd6ff

( 2 imports )
> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfLowerIrql, KfRaiseIrql, KeStallExecutionProcessor, KfReleaseSpinLock
> ntoskrnl.exe: MmSystemRangeStart, ZwQuerySystemInformation, ExFreePoolWithTag, ExAllocatePoolWithTag, MmGetSystemRoutineAddress, KeWaitForMultipleObjects, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, IofCompleteRequest, InitSafeBootMode, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ExAllocatePoolWithTagPriority, RtlUnicodeStringToAnsiString, RtlxUnicodeStringToAnsiSize, NlsMbCodePageTag, KeDelayExecutionThread, _allmul, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExAllocateFromPagedLookasideList, ExFreeToPagedLookasideList, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, ExDeletePagedLookasideList, ExDeleteNPagedLookasideList, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeGetCurrentThread, IoCreateSynchronizationEvent, ObfDereferenceObject, ObMakeTemporaryObject, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, ExInitializeResourceLite, ExDeleteResourceLite, ExAcquireResourceSharedLite, IoFileObjectType, ObfReferenceObject, KeBugCheckEx

( 0 exports )


2eme rapport:C:\WINDOWS\Tasks\AD4D87AC91863B28.job

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 272 bytes
MD5...: a30ae1433a592501d6ed9faf7608654c
SHA1..: a69321236f1645a51ef00bde59451e94f77a3c25
SHA256: e8d44c57d56517b912d810d1b4ec8c19d29d3b82fb548f6192fcee07cf730ad6
SHA512: bbaefaafe05a7e5a946aa260356f6a2f80392b145ad390716216e2367f4f49e2
7484cef9a487eba687c6c1b27a6b350be68c3691cc6d1a1b13a6a954df07b6df
PEiD..: -
PEInfo: -

3eme rapport: pour C:\WINDOWS\fdsv.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 89504 bytes
MD5...: 9fdeb67d8ed933aa868bae20239fb674
SHA1..: 0cbb7869d4da64ca70bba1fb7fc8ec1b51646772
SHA256: b38cd2ca81b852c7627d07c7370ff5d43993a8133e998542ca2ab167d6d3504a
SHA512: f923c554d813616e5c404964e3e7ddbbdc4cc30d14187be171c766ad55327b39
5526706ed0e6a6a6f69814a49323b220ea56d13dfa0d973d3f7af590476dfa7c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403a85
timedatestamp.....: 0x47c6ea3e (Thu Feb 28 17:07:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc675 0xd000 6.47 27e2700ca852723c0bfa89593ce5deef
.rdata 0xe000 0x3752 0x4000 4.73 946313022c79b73999b70f42427c7221
.data 0x12000 0x3644 0x2000 1.47 17d00fdd8a0590cd844b1b181f4f7253
.rsrc 0x16000 0x3ec 0x1000 3.73 3242055afe10e8ab9c28092275ab9403

( 5 imports )
> KERNEL32.dll: FindNextFileW, GetModuleFileNameW, lstrlenW, FindFirstFileW, CloseHandle, lstrcpyA, lstrcpynW, CreateFileW, GetLastError, SetLastError, lstrcmpiA, GetProcAddress, FindClose, lstrlenA, FreeLibrary, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetFileAttributesW, LoadLibraryA, GetVersionExW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetVersionExA, GetProcessHeap, RaiseException, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, Sleep, HeapSize, ExitProcess, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, SetFilePointer, GetConsoleCP, GetConsoleMode
> USER32.dll: CharNextW, CharLowerW
> SHLWAPI.dll: PathRemoveBackslashW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> CRYPT32.dll: CertNameToStrW, CertGetNameStringW

( 0 exports )

4eme rapport: pour C:\WINDOWS\zip.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 Virus in password protected archive
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
SHA512: 0bef7c3e2db4b8ff4b1e58443eb021eb880d69a152c8dd00738c6f3b764de9b5
1f7eeecb41bb89197ac6c6caecdd4ad258f85d3388a06c614e64889f656c9b2a
PEiD..: Video-Lan-Client
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0

( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time

( 0 exports )
0
Réponse 31 / 46
snow89
12 juil. 2008 à 16:34
Par contre pour les dossiers boonty games, je ne sais pas si j'ai vraiment tout enlevé.
Peux tu me le confirmer (notamment cette manip:sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK car le bouton arreter était indisponible)
merci
0
Réponse 32 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 16:39
Bon ...

1- refait un scan Hijackthis et postes le nouveau rapport obtenu pour contrôler ...

une fois cela fait :

2- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 33 / 46
snow89
12 juil. 2008 à 16:50
rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:02, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www6.albatross18.com/?tdfs=1&kw=games
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B7E0AC0-DF13-4DAA-9267-A63BEBAA1BEE}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 34 / 46
snow89
12 juil. 2008 à 17:04
Voila le rappoert:
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/07/2008 à 16:53:27,71


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 16:53:22
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 16:53:21
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/07/2008 16:52:56
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 16:50:12
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/07/2008 16:50:11
C:\WINDOWS\prefetch\MONJACK.EXE-00154984.pf -->12/07/2008 16:50:09
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/07/2008 16:46:03
C:\WINDOWS\prefetch\DFRGNTFS.EXE-38C3807C.pf -->12/07/2008 15:56:30
C:\WINDOWS\prefetch\DEFRAG.EXE-2858C7E2.pf -->12/07/2008 15:56:30
C:\WINDOWS\prefetch\Layout.ini -->12/07/2008 15:56:20

C:\WINDOWS\System32\drivers\fidbox.dat -->12/07/2008 16:53:11
C:\WINDOWS\System32\drivers\fidbox2.dat -->12/07/2008 16:52:57
C:\WINDOWS\System32\drivers\fidbox2.idx -->12/07/2008 14:05:19
C:\WINDOWS\System32\drivers\fidbox.idx -->12/07/2008 14:05:18
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\wpa.dbl -->12/07/2008 14:08:05
C:\WINDOWS\System32\3b5c0871-.txt -->12/07/2008 10:09:54
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39

C:\WINDOWS\WindowsUpdate.log -->12/07/2008 14:56:54
C:\WINDOWS\0.log -->12/07/2008 14:07:06
C:\WINDOWS\wiadebug.log -->12/07/2008 14:06:32
C:\WINDOWS\wiaservc.log -->12/07/2008 14:06:28
C:\WINDOWS\bootstat.dat -->12/07/2008 14:06:04
C:\WINDOWS\SchedLgU.Txt -->12/07/2008 14:04:59
C:\WINDOWS\system.ini -->12/07/2008 13:47:48
C:\WINDOWS\xptools.ini -->11/06/2008 11:13:34
C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->17/03/2008 23:00:06
C:\WINDOWS\DUMP42a6.tmp -->07/12/2007 21:39:26
C:\WINDOWS\DUMP3160.tmp -->07/12/2007 19:46:12
C:\WINDOWS\DUMP396f.tmp -->05/12/2007 18:08:42
C:\WINDOWS\DUMP5505.tmp -->20/11/2007 21:49:31
C:\WINDOWS\setupapi.log.0.old -->15/08/2007 09:59:42
C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe -->23/07/2007 18:26:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 500
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 17:14:26 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Mon Oct 23 17:34:37 2006
*** Loaded image timestamp: Mon Oct 23 17:36:51 2006
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 19:21:10 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x30480000 0xe000 7.00.0005.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x307e0000 0x27000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x015f0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
*** File timestamp: Wed Apr 23 06:16:43 2008
*** Loaded image timestamp: Wed Apr 23 06:20:04 2008
*** 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x00d40000 0x6000 C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\IadHide5.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02320000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x037a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01240000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x00ec0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03fe0000 0x15f000 1.06.0000.0000 C:\WINDOWS\system32\context.dll
0x025c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x30810000 0xc000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x02dd0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 892
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x304d0000 0x36000 7.00.0001.0321 C:\WINDOWS\system32\klogon.dll
0x02050000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 421 317 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\WINDOWS\Downloaded Program Files

12/07/2008 15:07 <REP> .
12/07/2008 15:07 <REP> ..
12/12/2007 10:33 747 AdSignerADP.inf
19/04/2008 18:22 <REP> CONFLICT.1
16/08/2004 19:08 65 desktop.ini
26/07/2007 16:03 214 DivXPlugin.inf
24/01/2005 12:38 1 249 erma.inf
10/04/2000 17:12 1 765 fhg.inf
16/05/2007 08:22 399 gp.inf
27/09/2006 20:58 452 ieawsdc.inf
14/02/2007 18:44 378 ImageUploader4.inf
11/05/2006 20:40 2 312 LinkedInContactFinderControl.dat
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
18/11/1999 13:48 995 mpeg4ax.inf
19/06/2006 15:40 393 MsnPUpld.inf
11/06/2007 13:21 5 021 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
14 fichier(s) 16 841 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/04/2008 18:22 <REP> .
19/04/2008 18:22 <REP> ..
29/02/2008 17:36 2 709 008 ImageUploader4.ocx
21/03/2006 17:14 76 288 UWAS6V_0001_N68M1103NetInstaller.exe
2 fichier(s) 2 785 296 octets

Total des fichiers listés :
16 fichier(s) 2 802 137 octets
5 Rép(s) 7 421 317 120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Advert présent!/b Possible infection : lop.com

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe:*:Disabled:javaw"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe"="C:\\Documents and Settings\\guillaume\\Mes documents\\Accessoires\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\guillaume\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 16:54:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d6,cd,c6,73,1d,fc,46,9b,04,b9,10,83,6d,df,f5,1e,90,39,13,f7,aa,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e2,c4,ce,b4,9b,6a,aa,1e,f6,57,0e,a0,42,6b,6f,2a,54,..
"khjeh"=hex:5d,72,13,d9,d3,82,4a,fa,19,1a,39,e7,44,8f,1e,a8,f0,3c,92,18,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,03,00,58,fe,44,00,00,00,00,00,d8,ff,ff,ff,76,6b,0c,00,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:674c3545
"s2"=dword:73ae40d3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:70,3c,b9,e3,e9,ab,15,5f,af,2d,07,13,c9,92,c6,d1,f9,6b,88,38,03,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000198
"TracesSuccessful"=dword:00000087

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
500 - explorer.exe
868 - csrss.exe
892 - winlogon.exe
940 - services.exe
952 - lsass.exe
1104 - svchost.exe
1208 - svchost.exe
1292 - wscntfy.exe
1324 - svchost.exe
1408 - svchost.exe
1432 - alg.exe
1552 - svchost.exe
1700 - spoolsv.exe
1836 - AOLacsd.exe
1848 - AppleMobileDevi
1920 - ctfmon.exe
1940 - GoogleUpdaterSe
2000 - mdm.exe
2408 - svchost.exe
2596 - TaskBarIcon.exe
2616 - CnxMon.exe
2624 - SoundMan.exe
2668 - PCMService.exe
2720 - atiptaxx.exe
2744 - ALCWZRD.EXE
2784 - Communications_
2812 - QuickCam10.exe
3016 - iTunesHelper.ex
3036 - cmd.exe
3096 - Skype.exe
3120 - NCLAUNCH.EXe
3192 - GoogleToolbarNo
3272 - LogitechDesktop
3300 - msnmsgr.exe
3412 - LVComSX.exe
3780 - COCIManager.exe
3936 - iPodService.exe
3968 - usnsvc.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F7736000 - sptd.sys
F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F771E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F76EF000 - ACPI.sys
F76DE000 - pci.sys
F782E000 - isapnp.sys
F76CC000 - sfsync04.sys
F7DF6000 - pciide.sys
F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D32000 - aliide.sys
F7D34000 - cmdide.sys
F7D36000 - toside.sys
F7D38000 - viaide.sys
F7D3A000 - intelide.sys
F783E000 - MountMgr.sys
F76AD000 - ftdisk.sys
F7AB6000 - PartMgr.sys
F784E000 - VolSnap.sys
F7C42000 - cpqarray.sys
F7695000 - atapi.sys
F7C46000 - aha154x.sys
F7ABE000 - sparrow.sys
F7C4A000 - symc810.sys
F785E000 - aic78xx.sys
F7C4E000 - dac960nt.sys
F786E000 - ql10wnt.sys
F7C52000 - amsint.sys
F7AC6000 - asc.sys
F7C56000 - asc3550.sys
F7ACE000 - mraid35x.sys
F7AD6000 - i2omp.sys
F7C5A000 - ini910u.sys
F787E000 - ql1240.sys
F788E000 - aic78u2.sys
F7ADE000 - symc8xx.sys
F7AE6000 - sym_hi.sys
F7AEE000 - sym_u3.sys
F7AF6000 - ABP480N5.SYS
F7AFE000 - asc3350p.sys
F7D3C000 - cd20xrnt.sys
F789E000 - ultra.sys
F767C000 - adpu160m.sys
F7B06000 - dpti2o.sys
F78AE000 - ql1080.sys
F78BE000 - ql1280.sys
F78CE000 - ql12160.sys
F7B0E000 - perc2.sys
F7D3E000 - perc2hib.sys
F7B16000 - hpn.sys
F7C5E000 - cbidf2k.sys
F7650000 - dac2w2k.sys
F78DE000 - disk.sys
F78EE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7630000 - fltMgr.sys
F761E000 - sr.sys
F78FE000 - PxHelp20.sys
F7607000 - KSecDD.sys
F757A000 - Ntfs.sys
F754D000 - NDIS.sys
F790E000 - sisagp.sys
F791E000 - viaagp.sys
F753A000 - sfvfs02.sys
F7B1E000 - sfhlp02.sys
F7528000 - sfdrv01.sys
F792E000 - ohci1394.sys
F793E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F750D000 - Mup.sys
F74F0000 - kl1.sys
F7B26000 - \WINDOWS\system32\drivers\TDI.SYS
F794E000 - alim1541.sys
F795E000 - amdagp.sys
F796E000 - agp440.sys
F797E000 - agpCPQ.sys
F79AE000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F79DE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F72DD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F72C9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F72A5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7282000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B96000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F722E000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7BA6000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F7210000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7BBE000 - \SystemRoot\System32\Drivers\Modem.SYS
F71FF000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F71EE000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D22000 - \SystemRoot\system32\DRIVERS\serenum.sys
F71DA000 - \SystemRoot\system32\DRIVERS\parport.sys
F79EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7BD6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BE6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79FE000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71B7000 - \SystemRoot\system32\DRIVERS\ks.sys
F742C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C06000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7E91000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A7E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7410000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7100000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A8E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F70C7000 - \SystemRoot\system32\DRIVERS\psched.sys
F74E0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7C26000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7C36000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F74D0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D5C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F706E000 - \SystemRoot\system32\DRIVERS\update.sys
F7404000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F74C0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EEDFE000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EEDDD000 - \SystemRoot\system32\drivers\portcls.sys
F7480000 - \SystemRoot\system32\drivers\drmk.sys
F7470000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D68000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7D6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E57000 - \SystemRoot\System32\Drivers\Null.SYS
F7D72000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B76000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B7E000 - \SystemRoot\System32\drivers\vga.sys
F7D78000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B9E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BB6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D16000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EED5A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EECDA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EECB2000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEC91000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7460000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EEBCF000 - \SystemRoot\System32\drivers\afd.sys
F7450000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F79BE000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEBA4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EEB35000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EEB01000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F7197000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C2E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7B56000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7177000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7167000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F7408000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EE8CF000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
EE798000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7D82000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7147000 - \SystemRoot\system32\drivers\usbaudio.sys
EE780000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73DC000 - \SystemRoot\System32\drivers\Dxapi.sys
EED95000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E09000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0D000 - \SystemRoot\System32\ati2cqag.dll
BFA47000 - \SystemRoot\System32\ati3duag.dll
BFC6A000 - \SystemRoot\System32\ativvaxx.dll
ED66C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED40C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ED4B0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7BDE000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
ED1DA000 - \SystemRoot\system32\DRIVERS\srv.sys
ECE55000 - \SystemRoot\system32\drivers\wdmaud.sys
ED2AC000 - \SystemRoot\system32\drivers\sysaudio.sys
ECACA000 - \SystemRoot\System32\Drivers\HTTP.sys
EBEC5000 - \SystemRoot\system32\drivers\kmixer.sys
F7F58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 177

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Albatross18 (NtreevSoft)
Alone in the Dark - The New Nightmare
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
AVIConverter 2.0
BSplayer
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
CCleaner (remove only)
CDBurnerXP Pro 3
CDPoker
ConsumerUpdate
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DiMAGE Messenger 2.0
DiMAGE Viewer
DivX
DivX Content Uploader
DivX Player
DivX Web Player
eMule
Encyclopédie Universelle Larousse
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
Everest Poker (Remove Only)
Far Cry
Far Cry
Far Cry (Patch 1.3)
Far Cry (Patch 1.31)
Far Cry (Patch 1.33)
ffdshow [beta 1] [2006-12-11]
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Haali Media Splitter
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
In Memoriam
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
JVTorrent 1.1
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
La 13e victime
La Bataille pour la Terre du Milieu™ II
Lecteur Windows Media 11
LimeWire PRO 4.18.2
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Media Player Classic 6.4.8.3.CVS
MediaGateway
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft PowerPoint Viewer 97
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Morrowind
Mozilla Firefox (2.0.0.6)
MSN
MSXML 4.0 SP2 (KB936181)
Music Manager
MVision
Navilog1 3.6.0
Objectif Tarot
Outil de mise à jour Google
Packard Bell Data Secure
Packard Bell InfoCentre
PCFriendly
PhotoImpression 5
Picasa 2
PIF DESIGNER2.1
Poker Superstars (remove only)
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
Realtek High Definition Audio Driver
ScanToWeb
SecondLife (remove only)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Skype 2.5
Sonic MyDVD
Sonic RecordNow!
Sony Ericsson Image Editor
SoulSeek Client 156c
SpellForce 2 - Shadow Wars
TES Construction Set
TmNationsForever
UMVPLStandalone
Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo
VideoLAN VLC media player 0.8.1
Wanadoo
Wanadoo Messager
WebFldrs XP
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
YOU DON'T KNOW JACK®
Zelda Mystery of Solarus



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\Program Files

12/07/2008 16:18 <REP> .
12/07/2008 16:18 <REP> ..
27/02/2005 23:29 <REP> _ArcadeDownloadFolder
20/07/2005 08:26 <REP> 7-Zip
29/06/2008 21:41 <REP> Adobe
26/07/2007 10:46 <REP> Adverts
01/05/2006 19:10 <REP> Alwil Software
06/01/2005 14:19 <REP> AOL 9.0
24/11/2004 02:24 <REP> AOL Compagnon
03/07/2008 16:13 <REP> Apple Software Update
08/01/2005 22:28 <REP> ArcSoft
29/01/2008 20:59 <REP> AVIConverter
29/01/2005 23:39 <REP> Azureus
24/03/2008 22:35 <REP> Bethesda Softworks
11/07/2008 11:58 <REP> CCleaner
01/09/2006 22:44 <REP> CDBurnerXP Pro 3
16/01/2008 01:52 <REP> CFWebAdvancedU_BOBTV.FR
03/02/2007 00:54 <REP> Common Files
16/08/2004 19:05 <REP> ComPlus Applications
29/01/2008 20:56 <REP> Consumer Update Firmware
24/11/2004 02:27 <REP> CyberLink
15/08/2007 09:59 <REP> DAEMON Tools
07/01/2005 21:28 <REP> DiMAGE Messenger 2.0
07/01/2005 21:23 <REP> DiMAGE Viewer
28/12/2004 16:40 <REP> directx
28/09/2007 22:33 <REP> DivX
04/12/2005 17:18 <REP> Doom 3 Demo
27/11/2005 13:35 <REP> eBay
29/01/2005 23:46 <REP> eChanblard
15/02/2007 00:03 <REP> Electronic Arts
18/02/2005 02:43 <REP> Elfima
02/08/2007 17:27 <REP> eMule
10/07/2008 21:25 <REP> Enigma Software Group
08/01/2005 22:32 <REP> epson
05/07/2008 22:32 <REP> Everest Poker
30/11/2005 16:48 <REP> Eyetide Media
25/06/2008 00:15 <REP> ffdshow
12/07/2008 16:19 <REP> Fichiers communs
14/06/2006 22:43 <REP> F-Secure Internet Security
13/05/2006 21:22 <REP> GameSpy Arcade
05/07/2008 19:39 <REP> Google
28/06/2006 22:26 <REP> Grisoft
29/08/2006 01:34 <REP> HyperCam
28/08/2006 18:15 <REP> IKEA Home Planner Kitchen
29/01/2005 23:54 <REP> iMesh
14/09/2005 09:33 <REP> IncrediMail
02/08/2007 01:26 <REP> Infogrames
21/12/2006 20:47 <REP> inter this
11/06/2008 21:38 <REP> Internet Explorer
03/07/2008 13:18 <REP> iPod
12/02/2006 12:10 <REP> IrfanView
03/07/2008 13:18 <REP> iTunes
11/02/2007 19:39 <REP> iWin.com
06/04/2008 17:30 <REP> Java
03/05/2006 22:23 <REP> JVTorrent
18/02/2008 20:46 <REP> Kaspersky Lab
14/05/2005 09:45 <REP> KONAMI
28/12/2004 17:11 <REP> Larousse
24/11/2004 02:24 <REP> Learn2.com
09/06/2008 22:55 <REP> LimeWire
08/12/2007 15:29 <REP> Logitech
21/07/2006 16:58 <REP> Macrogaming
11/07/2008 13:12 <REP> Malwarebytes' Anti-Malware
20/03/2005 22:55 <REP> Media Player Classic
01/05/2006 19:45 <REP> MediaGateway
12/02/2005 04:00 <REP> Messenger
06/04/2008 17:54 <REP> Messenger Plus! Live
21/12/2006 20:47 <REP> MessengerPlus! 3
03/06/2007 13:40 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 19:11 <REP> microsoft frontpage
18/03/2006 15:37 <REP> microsoft office
24/11/2004 02:29 <REP> Microsoft Visual Studio
16/08/2004 19:06 <REP> Movie Maker
11/10/2007 21:49 <REP> Mozilla Firefox
29/12/2004 23:07 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
03/06/2007 13:10 <REP> MSN Messenger
18/11/2006 03:08 <REP> MSXML 4.0
27/01/2005 12:57 <REP> Music Manager
11/07/2008 00:28 <REP> Navilog1
26/07/2006 12:56 <REP> Nero
16/08/2004 19:06 <REP> NetMeeting
30/07/2006 20:29 <REP> NtreevSoft
02/03/2006 22:47 <REP> Objective Tarot
16/08/2004 19:03 <REP> Online Services
12/07/2008 09:14 <REP> OpenOffice.org1.1.4
13/06/2007 00:48 <REP> Outlook Express
20/10/2007 23:34 <REP> PacificPoker
05/08/2005 16:58 <REP> Paltalk Messenger
11/02/2007 19:45 <REP> PartyPoker
04/01/2006 18:48 <REP> PCFriendly
25/03/2007 15:15 <REP> Pcsx2
17/04/2008 13:15 <REP> Picasa2
24/01/2005 13:53 <REP> PowerPoint Viewer
04/03/2005 22:02 <REP> ppoker
24/09/2005 18:49 <REP> ppStream
28/01/2005 21:40 <REP> Project64 v1.5
03/07/2008 13:17 <REP> QuickTime
27/02/2005 23:32 <REP> Real
24/11/2004 02:15 <REP> Realtek
16/06/2005 19:35 <REP> RM-X Player V3
11/07/2008 09:40 <REP> RogueRemover FREE
26/07/2007 11:15 <REP> Samsung
23/06/2005 19:09 <REP> ScreenMates
01/05/2007 10:20 <REP> SecondLife
16/08/2004 19:07 <REP> Services en ligne
16/02/2005 12:56 <REP> Skype
16/03/2008 16:59 <REP> SlySoft
08/01/2005 22:27 <REP> Smart Panel
29/01/2005 22:13 <REP> solarus
24/11/2004 02:30 <REP> Sonic
09/01/2005 16:43 <REP> Sony Ericsson
29/06/2008 22:59 <REP> Soulseek
24/02/2007 19:33 <REP> SpellForce
04/05/2006 21:18 <REP> Sports Interactive
13/05/2008 20:00 <REP> TmNationsForever
20/07/2005 08:27 <REP> ToupicVid 2.3
10/07/2008 22:19 <REP> Trend Micro
01/06/2006 20:40 <REP> Ubisoft
04/05/2006 19:46 <REP> Valve
16/06/2005 20:00 <REP> VideoLAN
24/11/2004 02:23 <REP> Viewpoint
12/07/2008 16:52 <REP> Wanadoo
12/10/2005 10:59 <REP> Wanadoo Jeux
20/01/2005 20:46 <REP> Wanadoo Messager
13/05/2006 21:09 <REP> Webtarot
16/10/2006 20:36 <REP> Webteh
16/04/2008 11:06 <REP> WiFiConnector
05/04/2008 18:56 <REP> WinamaxPoker
10/12/2007 00:43 <REP> Windows Live
08/12/2006 01:21 <REP> Windows Media Connect 2
08/12/2006 01:21 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
28/08/2006 18:17 <REP> WinMX
24/07/2006 18:30 <REP> WinRAR
06/04/2005 13:17 <REP> WinZip
16/08/2004 19:11 <REP> xerox
14/04/2005 10:29 <REP> Xi
15/01/2006 21:59 <REP> Yahoo!
04/07/2005 23:01 <REP> YDKJWIN
11/05/2007 17:56 <REP> YesMessenger
0 fichier(s) 0 octets
141 Rép(s) 7 416 860 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\Program Files\fichiers communs

12/07/2008 16:19 <REP> .
12/07/2008 16:19 <REP> ..
08/02/2008 00:04 <REP> Adobe
02/12/2006 01:13 <REP> Ahead
24/11/2004 02:24 <REP> AOL
24/11/2004 02:23 <REP> aolshare
28/09/2007 19:42 <REP> Apple
24/11/2004 02:29 <REP> Designer
29/12/2004 22:06 <REP> DirectX
20/01/2005 13:16 <REP> InstallShield
24/11/2004 02:18 <REP> Java
17/11/2007 19:16 <REP> LogiShrd
23/07/2007 12:58 <REP> Logitech
01/03/2008 16:07 <REP> Microsoft Shared
16/08/2004 19:06 <REP> MSSoap
24/11/2004 02:23 <REP> Nullsoft
16/08/2004 18:57 <REP> ODBC
16/04/2008 20:56 <REP> Real
16/08/2004 19:06 <REP> Services
24/11/2004 02:30 <REP> Sonic Shared
16/08/2004 18:56 <REP> SpeechEngines
24/02/2007 14:42 <REP> SureThing Shared
31/12/2004 17:31 <REP> SWF Studio
25/07/2007 23:46 <REP> Symantec Shared
13/06/2007 00:48 <REP> System
16/04/2008 20:56 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 7 416 868 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/06/2007 23:03 <REP> .
03/06/2007 23:03 <REP> ..
24/11/2004 02:29 <REP> 1033
03/06/2007 23:03 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 7 416 868 864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 307F-CCA0

Répertoire de C:\Program Files\common files

03/02/2007 00:54 <REP> .
03/02/2007 00:54 <REP> ..
03/02/2007 00:54 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 7 416 864 768 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe
c:\Documents and Settings\bébé dam\Bureau\emule.exe
c:\Documents and Settings\guillaume\.limewire\.NetworkShare\Incomplete\T-3126056-LimeWireWin4.12.15.exe
c:\Documents and Settings\guillaume\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut1_1A4E47DC67014A85AA16C1F99A44598C.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut5_1A4E47DC67014A85AA16C1F99A44598C.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\guillaume\Bureau\C-Fix.exe
c:\Documents and Settings\guillaume\Bureau\dss.exe
c:\Documents and Settings\guillaume\Bureau\norton-removal-tool_norton_removal_tool_2008.0.3.16.1_anglais_208168.exe
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\alphabet.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\BB-PhotoStationery-P1b.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\BB-PhotoStationery-P3b.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\BB-PhotoStationery-P4b.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\BB-PhotoStationery-P7b.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\printables-sm-v2.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\printables-v2.EXE
c:\Documents and Settings\guillaume\Bureau\1500 activités de maternelle\Modèles feuille écriture\StationeryFactory.EXE
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\guillaume\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\keygen.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\FontList1.3-installer.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\powarc60f.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\atel3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\ateltri3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\attvisu3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\balay3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\calment3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\compare3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\compter3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\coulps3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\coulwin3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\dominos3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\EVALUAT.EXE
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\INSTALL.EXE
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\intrus3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\liftwin3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\logiec.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\logique3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\LOTO.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\memory3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\mosaiqu3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Logiciels Ecole maternelle\02-Curinier\negatio3.exe
c:\Documents and Settings\guillaume\Bureau\Keygen\Ecolez Cycle 1 Lo
0
Réponse 35 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 17:25
Ok ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\zip.exe
C:\Program Files\Viewpoint
C:\Program Files\MediaGateway

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

3 - Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
0
Réponse 36 / 46
snow89
12 juil. 2008 à 17:43
Voilà le 1er rapport:


C:\WINDOWS\zip.exe moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.
C:\Program Files\MediaGateway moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_173928





voilà le 2eme rapport:
# Rapport Lopxp fait le 12/07/2008 à 17:40:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-07 à 22:04:40 - Adobe
2004-12-28 à 13:43:19 - AOL
2007-09-28 à 17:39:38 - Apple
2008-02-19 à 14:35:04 - Apple Computer
2006-06-28 à 20:26:18 - Avg7
2008-07-05 à 17:39:39 - Google
2008-07-10 à 13:25:12 - Google Updater
2008-07-12 à 15:33:47 - Kaspersky Lab
2008-02-18 à 18:21:19 - Kaspersky Lab Setup Files
2007-12-08 à 13:29:07 - Logishrd
2007-07-23 à 16:25:06 - Logitech
2008-07-11 à 11:12:31 - Malwarebytes
2005-10-09 à 15:59:42 - Messenger Plus!
2007-01-07 à 19:17:28 - Microsoft
2004-12-29 à 20:40:19 - NFS Underground
2005-01-27 à 10:58:33 - OD2
2005-01-05 à 18:56:28 - QuickTime
2004-08-16 à 17:28:48 - SBSI
2005-09-16 à 18:55:09 - Scr Online Software 01
2005-11-16 à 07:21:50 - Skype
2008-06-18 à 16:35:14 - TrackMania
2007-02-11 à 17:31:06 - Trymedia
2005-01-08 à 20:31:18 - UDL
2004-11-24 à 00:23:59 - Viewpoint
2006-05-31 à 16:23:08 - Windows Genuine Advantage
2007-06-03 à 11:09:18 - WindowsLiveInstaller
2008-03-01 à 14:05:48 - WLInstaller
2008-05-24 à 13:08:53 - Zylom

+- C:\Documents and Settings\b‚b‚ dam\Application Data

2005-01-25 à 19:39:00 - Adobe
2005-01-25 à 19:39:08 - AdobeUM
2005-01-14 à 17:06:15 - ArcSoft
2005-01-01 à 14:25:28 - CyberLink
2005-01-14 à 17:07:00 - DIMAGE
2005-09-16 à 18:55:07 - Gramtonsglobal
2005-01-14 à 17:30:09 - Help
2004-08-16 à 17:19:22 - Identities
2005-09-16 à 18:55:08 - inter this
2005-01-01 à 14:26:31 - Macromedia
2006-06-28 à 20:25:49 - Microsoft
2005-03-02 à 16:56:10 - OD2
2005-01-24 à 14:38:08 - Real
2005-02-13 à 17:00:14 - Smart Panel
2004-11-24 à 00:18:12 - Sun
2004-11-24 à 00:25:54 - Symantec
2005-10-10 à 20:25:21 - WholeSecurity
2004-11-24 à 00:24:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\b‚b‚ dam\Local Settings\Application Data

2005-01-25 à 19:39:04 - Adobe
2006-11-22 à 13:16:57 - Ahead
2008-06-07 à 09:59:36 - Apple Computer
2005-01-14 à 17:30:09 - Help
2005-01-14 à 16:41:03 - Identities
2007-01-28 à 18:53:51 - Microsoft
2005-01-01 à 14:27:34 - Powercinema
2004-11-24 à 00:18:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\guillaume\Application Data

2008-04-14 à 09:07:46 - Adobe
2007-01-17 à 16:46:47 - AdobeUM
2006-07-26 à 12:37:07 - Ahead
2007-09-28 à 17:44:38 - Apple Computer
2005-01-08 à 20:40:07 - ArcSoft
2005-01-29 à 21:57:40 - Azureus
2007-04-11 à 21:14:55 - BSplayer
2008-01-17 à 22:55:28 - CamfrogWEB
2004-12-28 à 15:51:04 - CyberLink
2005-01-07 à 19:40:56 - DIMAGE
2005-03-27 à 22:47:07 - DMCache
2006-09-04 à 18:39:49 - EBookSys
2006-06-14 à 20:22:58 - F-Secure
2005-10-12 à 07:59:05 - funkitron
2006-09-22 à 22:02:27 - Google
2005-01-20 à 17:53:06 - Help
2004-08-16 à 17:19:22 - Identities
2007-07-25 à 22:06:16 - inter this
2006-06-14 à 19:18:05 - ispnews
2007-02-15 à 16:51:31 - La Bataille pour la Terre du Milieu ™ II
2004-12-29 à 21:12:47 - Leadertech
2005-08-13 à 21:08:58 - Macromedia
2008-07-11 à 11:12:36 - Malwarebytes
2005-03-20 à 20:58:00 - Media Player Classic
2007-08-05 à 10:58:14 - Microgaming
2008-04-16 à 09:37:03 - Microsoft
2007-10-11 à 19:49:58 - Mozilla
2005-01-30 à 13:37:03 - MSNInstaller
2005-01-27 à 10:58:36 - OD2
2005-09-24 à 16:48:12 - ppStream
2005-01-24 à 20:03:48 - Real
2007-05-01 à 08:27:30 - SecondLife
2006-10-07 à 18:26:48 - sizzla89
2008-07-12 à 15:36:44 - Skype
2005-01-27 à 16:25:04 - Smart Panel
2004-12-29 à 21:13:19 - Sonic
2004-11-24 à 00:18:12 - Sun
2006-09-03 à 13:37:18 - vlc
2005-10-05 à 20:12:52 - WholeSecurity
2005-12-04 à 04:44:21 - Yahoo!
2004-11-24 à 00:24:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\guillaume\Local Settings\Application Data

2007-12-16 à 14:45:24 - Adobe
2006-07-26 à 11:27:43 - Ahead
2007-09-24 à 18:24:33 - Apple
2007-09-28 à 17:44:38 - Apple Computer
2007-12-10 à 15:23:45 - ApplicationHistory
2006-09-22 à 12:21:08 - Google
2006-05-05 à 16:12:39 - Help
2005-01-24 à 11:45:16 - Identities
2005-09-14 à 07:30:52 - IM
2008-07-11 à 09:35:04 - Microsoft
2004-12-30 à 14:48:32 - MicroVision Applications
2007-10-11 à 19:49:58 - Mozilla
2007-06-04 à 18:56:25 - PCHealth
2005-03-23 à 13:55:33 - Powercinema
2007-08-14 à 17:41:14 - SendPix
2004-12-29 à 21:06:25 - WMTools Downloaded Files
2004-11-24 à 00:18:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-07-20 à 10:28:08 - Symantec
2004-12-31 à 15:35:30 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2005-07-20 à 06:26:58 - 7-Zip
2008-06-29 à 19:41:05 - Adobe
2007-07-26 à 08:46:50 - Adverts
2006-05-01 à 17:10:51 - Alwil Software
2005-01-06 à 12:19:58 - AOL 9.0
2004-11-24 à 00:24:00 - AOL Compagnon
2008-07-03 à 14:13:43 - Apple Software Update
2005-01-08 à 20:28:35 - ArcSoft
2008-01-29 à 18:59:57 - AVIConverter
2005-01-29 à 21:39:24 - Azureus
2008-03-24 à 20:35:48 - Bethesda Softworks
2008-07-11 à 09:58:51 - CCleaner
2006-09-01 à 20:44:18 - CDBurnerXP Pro 3
2008-01-15 à 23:52:03 - CFWebAdvancedU_BOBTV.FR
2007-02-02 à 22:54:50 - Common Files
2004-08-16 à 17:05:16 - ComPlus Applications
2008-01-29 à 18:56:48 - Consumer Update Firmware
2004-11-24 à 00:27:48 - CyberLink
2007-08-15 à 07:59:44 - DAEMON Tools
2005-01-07 à 19:28:04 - DiMAGE Messenger 2.0
2005-01-07 à 19:23:42 - DiMAGE Viewer
2004-12-28 à 14:40:17 - directx
2007-09-28 à 20:33:09 - DivX
2005-12-04 à 15:18:48 - Doom 3 Demo
2005-11-27 à 11:35:41 - eBay
2005-01-29 à 21:46:34 - eChanblard
2007-02-14 à 22:03:37 - Electronic Arts
2005-02-18 à 00:43:48 - Elfima
2007-08-02 à 15:27:19 - eMule
2008-07-10 à 19:25:39 - Enigma Software Group
2005-01-08 à 20:32:32 - epson
2008-07-05 à 20:32:17 - Everest Poker
2005-11-30 à 14:48:41 - Eyetide Media
2006-06-14 à 20:43:38 - F-Secure Internet Security
2008-06-24 à 22:15:26 - ffdshow
2008-07-12 à 14:19:26 - Fichiers communs
2006-05-13 à 19:22:00 - GameSpy Arcade
2008-07-05 à 17:39:39 - Google
2006-06-28 à 20:26:18 - Grisoft
2006-08-28 à 23:34:42 - HyperCam
2006-08-28 à 16:15:41 - IKEA Home Planner Kitchen
2005-01-29 à 21:54:28 - iMesh
2005-09-14 à 07:33:37 - IncrediMail
2007-08-01 à 23:26:48 - Infogrames
2008-01-28 à 08:54:18 - InstallShield Installation Information
2006-12-21 à 18:47:21 - inter this
2008-06-11 à 19:38:52 - Internet Explorer
2008-07-03 à 11:18:27 - iPod
2006-02-12 à 10:10:42 - IrfanView
2008-07-03 à 11:18:46 - iTunes
2007-02-11 à 17:39:46 - iWin.com
2008-04-06 à 15:30:04 - Java
2006-05-03 à 20:23:20 - JVTorrent
2008-02-18 à 18:46:29 - Kaspersky Lab
2005-05-14 à 07:45:15 - KONAMI
2004-12-28 à 15:11:56 - Larousse
2004-11-24 à 00:24:00 - Learn2.com
2008-06-09 à 20:55:51 - LimeWire
2007-12-08 à 13:29:11 - Logitech
2008-07-12 à 15:40:10 - Lopxp
2006-07-21 à 14:58:06 - Macrogaming
2008-07-11 à 11:12:35 - Malwarebytes' Anti-Malware
2005-03-20 à 20:55:48 - Media Player Classic
2005-02-12 à 02:00:55 - Messenger
2008-04-06 à 15:54:09 - Messenger Plus! Live
2006-12-21 à 18:47:07 - MessengerPlus! 3
2007-06-03 à 11:40:09 - Microsoft CAPICOM 2.1.0.2
2004-08-16 à 17:11:16 - microsoft frontpage
2006-03-18 à 13:37:10 - microsoft office
2004-11-24 à 00:29:56 - Microsoft Visual Studio
2004-08-16 à 17:06:24 - Movie Maker
2007-10-11 à 19:49:44 - Mozilla Firefox
2004-12-29 à 21:07:21 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-06-03 à 11:10:27 - MSN Messenger
2006-11-18 à 01:08:37 - MSXML 4.0
2005-01-27 à 10:57:10 - Music Manager
2008-07-10 à 22:28:47 - Navilog1
2006-07-26 à 10:56:26 - Nero
2004-08-16 à 17:06:14 - NetMeeting
2006-07-30 à 18:29:51 - NtreevSoft
2006-03-02 à 20:47:05 - Objective Tarot
2004-08-16 à 17:03:54 - Online Services
2008-07-12 à 07:14:36 - OpenOffice.org1.1.4
2007-06-12 à 22:48:44 - Outlook Express
2007-10-20 à 21:34:49 - PacificPoker
2005-08-05 à 14:58:49 - Paltalk Messenger
2007-02-11 à 17:45:25 - PartyPoker
2006-01-04 à 16:48:21 - PCFriendly
2007-03-25 à 13:15:35 - Pcsx2
2008-04-17 à 11:15:37 - Picasa2
2005-01-24 à 11:53:18 - PowerPoint Viewer
2005-03-04 à 20:02:50 - ppoker
2005-09-24 à 16:49:14 - ppStream
2005-01-28 à 19:40:49 - Project64 v1.5
2008-07-03 à 11:17:00 - QuickTime
2005-02-27 à 21:32:03 - Real
2004-11-24 à 00:15:06 - Realtek
2005-06-16 à 17:35:35 - RM-X Player V3
2008-07-11 à 07:40:28 - RogueRemover FREE
2007-07-26 à 09:15:07 - Samsung
2005-06-23 à 17:09:38 - ScreenMates
2007-05-01 à 08:20:51 - SecondLife
2004-08-16 à 17:07:34 - Services en ligne
2005-02-16 à 10:56:16 - Skype
2008-03-16 à 14:59:14 - SlySoft
2005-01-08 à 20:27:52 - Smart Panel
2005-01-29 à 20:13:55 - solarus
2004-11-24 à 00:30:48 - Sonic
2005-01-09 à 14:43:30 - Sony Ericsson
2008-06-29 à 20:59:34 - Soulseek
2007-02-24 à 17:33:41 - SpellForce
2006-05-04 à 19:18:59 - Sports Interactive
2008-05-13 à 18:00:25 - TmNationsForever
2005-07-20 à 06:27:34 - ToupicVid 2.3
2008-07-10 à 20:19:31 - Trend Micro
2006-06-01 à 18:40:17 - Ubisoft
2004-08-16 à 17:19:06 - Uninstall Information
2006-05-04 à 17:46:55 - Valve
2005-06-16 à 18:00:04 - VideoLAN
2008-07-12 à 15:39:12 - Wanadoo
2005-10-12 à 08:59:07 - Wanadoo Jeux
2005-01-20 à 18:46:37 - Wanadoo Messager
2006-05-13 à 19:09:04 - Webtarot
2006-10-16 à 18:36:43 - Webteh
2008-04-16 à 09:06:51 - WiFiConnector
2008-04-05 à 16:56:19 - WinamaxPoker
2007-12-09 à 22:43:38 - Windows Live
2006-12-07 à 23:21:39 - Windows Media Connect 2
2006-12-07 à 23:21:37 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2004-08-16 à 17:07:42 - WindowsUpdate
2006-08-28 à 16:17:28 - WinMX
2006-07-24 à 16:30:58 - WinRAR
2005-04-06 à 11:17:03 - WinZip
2004-08-16 à 17:11:16 - xerox
2005-04-14 à 08:29:40 - Xi
2006-01-15 à 19:59:58 - Yahoo!
2005-07-04 à 21:01:36 - YDKJWIN
2007-05-11 à 15:56:20 - YesMessenger
2005-07-19 à 14:57:02 - Zero G Registry
2005-02-27 à 21:29:43 - _ArcadeDownloadFolder

========== Tâches planifiées

AD4D87AC91863B28.job: c:\docume~1\bbdam~1\applic~1\intert~1\For Test Help.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
User_Feed_Synchronization-{6D81B135-5827-4337-ACA2-06F9BEF8F18F}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
*.OD2.COM
*.zylom.com
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Scr Online Software 01
C:\Documents and Settings\bébé dam\Application Data\Gramtonsglobal
C:\Documents and Settings\bébé dam\Application Data\inter this
C:\Documents and Settings\guillaume\Application Data\inter this
C:\Program Files\Adverts
C:\Program Files\inter this
C:\WINDOWS\tasks\AD4D87AC91863B28.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 37 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 17:50
la suite :

1- Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression de certains fichiers :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout )

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .

2- refais un coup de CCleaner ( registre compris )

3 - Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
(aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

0
Réponse 38 / 46
snow89
12 juil. 2008 à 21:29
1er rapport:
# Rapport Lopxp fait le 12/07/2008 à 20:07:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Scr Online Software 01
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\bébé dam\Application Data\Gramtonsglobal
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\bébé dam\Application Data\inter this
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\guillaume\Application Data\inter this
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\inter this
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AD4D87AC91863B28.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-07 à 22:04:40 - Adobe
2004-12-28 à 13:43:19 - AOL
2007-09-28 à 17:39:38 - Apple
2008-02-19 à 14:35:04 - Apple Computer
2006-06-28 à 20:26:18 - Avg7
2008-07-05 à 17:39:39 - Google
2008-07-10 à 13:25:12 - Google Updater
2008-07-12 à 15:33:47 - Kaspersky Lab
2008-02-18 à 18:21:19 - Kaspersky Lab Setup Files
2007-12-08 à 13:29:07 - Logishrd
2007-07-23 à 16:25:06 - Logitech
2008-07-11 à 11:12:31 - Malwarebytes
2005-10-09 à 15:59:42 - Messenger Plus!
2007-01-07 à 19:17:28 - Microsoft
2004-12-29 à 20:40:19 - NFS Underground
2005-01-27 à 10:58:33 - OD2
2005-01-05 à 18:56:28 - QuickTime
2004-08-16 à 17:28:48 - SBSI
2005-11-16 à 07:21:50 - Skype
2008-06-18 à 16:35:14 - TrackMania
2007-02-11 à 17:31:06 - Trymedia
2005-01-08 à 20:31:18 - UDL
2004-11-24 à 00:23:59 - Viewpoint
2006-05-31 à 16:23:08 - Windows Genuine Advantage
2007-06-03 à 11:09:18 - WindowsLiveInstaller
2008-03-01 à 14:05:48 - WLInstaller
2008-05-24 à 13:08:53 - Zylom

+- C:\Documents and Settings\b‚b‚ dam\Application Data

2005-01-25 à 19:39:00 - Adobe
2005-01-25 à 19:39:08 - AdobeUM
2005-01-14 à 17:06:15 - ArcSoft
2005-01-01 à 14:25:28 - CyberLink
2005-01-14 à 17:07:00 - DIMAGE
2005-09-16 à 18:55:07 - Gramtonsglobal
2005-01-14 à 17:30:09 - Help
2004-08-16 à 17:19:22 - Identities
2005-09-16 à 18:55:08 - inter this
2005-01-01 à 14:26:31 - Macromedia
2006-06-28 à 20:25:49 - Microsoft
2005-03-02 à 16:56:10 - OD2
2005-01-24 à 14:38:08 - Real
2005-02-13 à 17:00:14 - Smart Panel
2004-11-24 à 00:18:12 - Sun
2004-11-24 à 00:25:54 - Symantec
2005-10-10 à 20:25:21 - WholeSecurity
2004-11-24 à 00:24:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\b‚b‚ dam\Local Settings\Application Data

2005-01-25 à 19:39:04 - Adobe
2006-11-22 à 13:16:57 - Ahead
2008-06-07 à 09:59:36 - Apple Computer
2005-01-14 à 17:30:09 - Help
2005-01-14 à 16:41:03 - Identities
2007-01-28 à 18:53:51 - Microsoft
2005-01-01 à 14:27:34 - Powercinema
2004-11-24 à 00:18:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\guillaume\Application Data

2008-04-14 à 09:07:46 - Adobe
2007-01-17 à 16:46:47 - AdobeUM
2006-07-26 à 12:37:07 - Ahead
2007-09-28 à 17:44:38 - Apple Computer
2005-01-08 à 20:40:07 - ArcSoft
2005-01-29 à 21:57:40 - Azureus
2007-04-11 à 21:14:55 - BSplayer
2008-01-17 à 22:55:28 - CamfrogWEB
2004-12-28 à 15:51:04 - CyberLink
2005-01-07 à 19:40:56 - DIMAGE
2005-03-27 à 22:47:07 - DMCache
2006-09-04 à 18:39:49 - EBookSys
2006-06-14 à 20:22:58 - F-Secure
2005-10-12 à 07:59:05 - funkitron
2006-09-22 à 22:02:27 - Google
2005-01-20 à 17:53:06 - Help
2004-08-16 à 17:19:22 - Identities
2006-06-14 à 19:18:05 - ispnews
2007-02-15 à 16:51:31 - La Bataille pour la Terre du Milieu ™ II
2004-12-29 à 21:12:47 - Leadertech
2005-08-13 à 21:08:58 - Macromedia
2008-07-11 à 11:12:36 - Malwarebytes
2005-03-20 à 20:58:00 - Media Player Classic
2007-08-05 à 10:58:14 - Microgaming
2008-04-16 à 09:37:03 - Microsoft
2007-10-11 à 19:49:58 - Mozilla
2005-01-30 à 13:37:03 - MSNInstaller
2005-01-27 à 10:58:36 - OD2
2005-09-24 à 16:48:12 - ppStream
2005-01-24 à 20:03:48 - Real
2007-05-01 à 08:27:30 - SecondLife
2006-10-07 à 18:26:48 - sizzla89
2008-07-12 à 18:07:50 - Skype
2005-01-27 à 16:25:04 - Smart Panel
2004-12-29 à 21:13:19 - Sonic
2004-11-24 à 00:18:12 - Sun
2006-09-03 à 13:37:18 - vlc
2005-10-05 à 20:12:52 - WholeSecurity
2005-12-04 à 04:44:21 - Yahoo!
2004-11-24 à 00:24:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\guillaume\Local Settings\Application Data

2007-12-16 à 14:45:24 - Adobe
2006-07-26 à 11:27:43 - Ahead
2007-09-24 à 18:24:33 - Apple
2007-09-28 à 17:44:38 - Apple Computer
2007-12-10 à 15:23:45 - ApplicationHistory
2006-09-22 à 12:21:08 - Google
2006-05-05 à 16:12:39 - Help
2005-01-24 à 11:45:16 - Identities
2005-09-14 à 07:30:52 - IM
2008-07-11 à 09:35:04 - Microsoft
2004-12-30 à 14:48:32 - MicroVision Applications
2007-10-11 à 19:49:58 - Mozilla
2007-06-04 à 18:56:25 - PCHealth
2005-03-23 à 13:55:33 - Powercinema
2007-08-14 à 17:41:14 - SendPix
2004-12-29 à 21:06:25 - WMTools Downloaded Files
2004-11-24 à 00:18:04 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-07-20 à 10:28:08 - Symantec
2004-12-31 à 15:35:30 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2005-07-20 à 06:26:58 - 7-Zip
2008-06-29 à 19:41:05 - Adobe
2006-05-01 à 17:10:51 - Alwil Software
2005-01-06 à 12:19:58 - AOL 9.0
2004-11-24 à 00:24:00 - AOL Compagnon
2008-07-03 à 14:13:43 - Apple Software Update
2005-01-08 à 20:28:35 - ArcSoft
2008-01-29 à 18:59:57 - AVIConverter
2005-01-29 à 21:39:24 - Azureus
2008-03-24 à 20:35:48 - Bethesda Softworks
2008-07-11 à 09:58:51 - CCleaner
2006-09-01 à 20:44:18 - CDBurnerXP Pro 3
2008-01-15 à 23:52:03 - CFWebAdvancedU_BOBTV.FR
2007-02-02 à 22:54:50 - Common Files
2004-08-16 à 17:05:16 - ComPlus Applications
2008-01-29 à 18:56:48 - Consumer Update Firmware
2004-11-24 à 00:27:48 - CyberLink
2007-08-15 à 07:59:44 - DAEMON Tools
2005-01-07 à 19:28:04 - DiMAGE Messenger 2.0
2005-01-07 à 19:23:42 - DiMAGE Viewer
2004-12-28 à 14:40:17 - directx
2007-09-28 à 20:33:09 - DivX
2005-12-04 à 15:18:48 - Doom 3 Demo
2005-11-27 à 11:35:41 - eBay
2005-01-29 à 21:46:34 - eChanblard
2007-02-14 à 22:03:37 - Electronic Arts
2005-02-18 à 00:43:48 - Elfima
2007-08-02 à 15:27:19 - eMule
2008-07-10 à 19:25:39 - Enigma Software Group
2005-01-08 à 20:32:32 - epson
2008-07-05 à 20:32:17 - Everest Poker
2005-11-30 à 14:48:41 - Eyetide Media
2006-06-14 à 20:43:38 - F-Secure Internet Security
2008-06-24 à 22:15:26 - ffdshow
2008-07-12 à 14:19:26 - Fichiers communs
2006-05-13 à 19:22:00 - GameSpy Arcade
2008-07-05 à 17:39:39 - Google
2006-06-28 à 20:26:18 - Grisoft
2006-08-28 à 23:34:42 - HyperCam
2006-08-28 à 16:15:41 - IKEA Home Planner Kitchen
2005-01-29 à 21:54:28 - iMesh
2005-09-14 à 07:33:37 - IncrediMail
2007-08-01 à 23:26:48 - Infogrames
2008-01-28 à 08:54:18 - InstallShield Installation Information
2008-06-11 à 19:38:52 - Internet Explorer
2008-07-03 à 11:18:27 - iPod
2006-02-12 à 10:10:42 - IrfanView
2008-07-03 à 11:18:46 - iTunes
2007-02-11 à 17:39:46 - iWin.com
2008-04-06 à 15:30:04 - Java
2006-05-03 à 20:23:20 - JVTorrent
2008-02-18 à 18:46:29 - Kaspersky Lab
2005-05-14 à 07:45:15 - KONAMI
2004-12-28 à 15:11:56 - Larousse
2004-11-24 à 00:24:00 - Learn2.com
2008-06-09 à 20:55:51 - LimeWire
2007-12-08 à 13:29:11 - Logitech
2008-07-12 à 18:08:22 - Lopxp
2006-07-21 à 14:58:06 - Macrogaming
2008-07-11 à 11:12:35 - Malwarebytes' Anti-Malware
2005-03-20 à 20:55:48 - Media Player Classic
2005-02-12 à 02:00:55 - Messenger
2008-04-06 à 15:54:09 - Messenger Plus! Live
2006-12-21 à 18:47:07 - MessengerPlus! 3
2007-06-03 à 11:40:09 - Microsoft CAPICOM 2.1.0.2
2004-08-16 à 17:11:16 - microsoft frontpage
2006-03-18 à 13:37:10 - microsoft office
2004-11-24 à 00:29:56 - Microsoft Visual Studio
2004-08-16 à 17:06:24 - Movie Maker
2007-10-11 à 19:49:44 - Mozilla Firefox
2004-12-29 à 21:07:21 - MSN
2004-08-16 à 17:03:38 - MSN Gaming Zone
2007-06-03 à 11:10:27 - MSN Messenger
2006-11-18 à 01:08:37 - MSXML 4.0
2005-01-27 à 10:57:10 - Music Manager
2008-07-10 à 22:28:47 - Navilog1
2006-07-26 à 10:56:26 - Nero
2004-08-16 à 17:06:14 - NetMeeting
2006-07-30 à 18:29:51 - NtreevSoft
2006-03-02 à 20:47:05 - Objective Tarot
2004-08-16 à 17:03:54 - Online Services
2008-07-12 à 07:14:36 - OpenOffice.org1.1.4
2007-06-12 à 22:48:44 - Outlook Express
2007-10-20 à 21:34:49 - PacificPoker
2005-08-05 à 14:58:49 - Paltalk Messenger
2007-02-11 à 17:45:25 - PartyPoker
2006-01-04 à 16:48:21 - PCFriendly
2007-03-25 à 13:15:35 - Pcsx2
2008-04-17 à 11:15:37 - Picasa2
2005-01-24 à 11:53:18 - PowerPoint Viewer
2005-03-04 à 20:02:50 - ppoker
2005-09-24 à 16:49:14 - ppStream
2005-01-28 à 19:40:49 - Project64 v1.5
2008-07-03 à 11:17:00 - QuickTime
2005-02-27 à 21:32:03 - Real
2004-11-24 à 00:15:06 - Realtek
2005-06-16 à 17:35:35 - RM-X Player V3
2008-07-11 à 07:40:28 - RogueRemover FREE
2007-07-26 à 09:15:07 - Samsung
2005-06-23 à 17:09:38 - ScreenMates
2007-05-01 à 08:20:51 - SecondLife
2004-08-16 à 17:07:34 - Services en ligne
2005-02-16 à 10:56:16 - Skype
2008-03-16 à 14:59:14 - SlySoft
2005-01-08 à 20:27:52 - Smart Panel
2005-01-29 à 20:13:55 - solarus
2004-11-24 à 00:30:48 - Sonic
2005-01-09 à 14:43:30 - Sony Ericsson
2008-06-29 à 20:59:34 - Soulseek
2007-02-24 à 17:33:41 - SpellForce
2006-05-04 à 19:18:59 - Sports Interactive
2008-05-13 à 18:00:25 - TmNationsForever
2005-07-20 à 06:27:34 - ToupicVid 2.3
2008-07-10 à 20:19:31 - Trend Micro
2006-06-01 à 18:40:17 - Ubisoft
2004-08-16 à 17:19:06 - Uninstall Information
2006-05-04 à 17:46:55 - Valve
2005-06-16 à 18:00:04 - VideoLAN
2008-07-12 à 15:41:25 - Wanadoo
2005-10-12 à 08:59:07 - Wanadoo Jeux
2005-01-20 à 18:46:37 - Wanadoo Messager
2006-05-13 à 19:09:04 - Webtarot
2006-10-16 à 18:36:43 - Webteh
2008-04-16 à 09:06:51 - WiFiConnector
2008-04-05 à 16:56:19 - WinamaxPoker
2007-12-09 à 22:43:38 - Windows Live
2006-12-07 à 23:21:39 - Windows Media Connect 2
2006-12-07 à 23:21:37 - Windows Media Player
2004-08-16 à 17:03:06 - Windows NT
2004-08-16 à 17:07:42 - WindowsUpdate
2006-08-28 à 16:17:28 - WinMX
2006-07-24 à 16:30:58 - WinRAR
2005-04-06 à 11:17:03 - WinZip
2004-08-16 à 17:11:16 - xerox
2005-04-14 à 08:29:40 - Xi
2006-01-15 à 19:59:58 - Yahoo!
2005-07-04 à 21:01:36 - YDKJWIN
2007-05-11 à 15:56:20 - YesMessenger
2005-07-19 à 14:57:02 - Zero G Registry
2005-02-27 à 21:29:43 - _ArcadeDownloadFolder

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
User_Feed_Synchronization-{6D81B135-5827-4337-ACA2-06F9BEF8F18F}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
*.OD2.COM
*.zylom.com
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\bébé dam\Application Data\Gramtonsglobal
C:\Documents and Settings\bébé dam\Application Data\inter this

+- Registre : Aucune suggestion.


- Fin du rapport -

Rapport de bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Jul 12, 2008 - 21:26:14


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
90076

Infectés Fichiers
10








Virus Détectés



Adware.XpAntivirus.AA
1

Adware.Whenu.I
1

Trojan.FakeAlert.TK
1

Dropped:Adware.XpAntivirus.AD
1

Trojan.Peed.JOP
3

Trojan.Downloader.RW
1

Adware.VHW
1

Adware.Savenow.AX
1
0
Réponse 39 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 22:51
re,

tu n'a rien eu d'autre comme rapport que celui-là pour Bitedefender ?

Refais un coup de CCleaner ( registre compris ) .

Dis moi comment va le PC maintenant .... y a-t-il du mieux ? Encore des soucis ?
0
Réponse 40 / 46
snow89
12 juil. 2008 à 23:14
Si excuse moi j'ai pas du poster le bon truc
Voila le rapport:
BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jul 12, 2008 - 20:59:07





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
00:38:42

Fichiers
78687

Directoires
11371

Secteurs de boot
3

Archives
1339

Paquets programmes
6428




Résultats

Virus identifiés
8

Fichiers infectés
10

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
10




Info sur les moteurs

Définition virus
1363122

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251956.exe
Détecté avec: Adware.Whenu.I

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251956.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251957.dll
Détecté avec: Adware.Savenow.AX

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251957.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251958.dll
Détecté avec: Adware.XpAntivirus.AA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251958.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251963.exe
Détecté avec: Adware.VHW

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251963.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251967.exe
Infecté par: Trojan.Peed.JOP

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251967.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251968.exe
Infecté par: Dropped:Adware.XpAntivirus.AD

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251968.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251968.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251973.exe
Infecté par: Trojan.Peed.JOP

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251973.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251982.exe
Infecté par: Trojan.Peed.JOP

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1021\A0251982.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1024\A0252027.dll
Infecté par: Trojan.FakeAlert.TK

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1024\A0252027.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1024\A0252027.dll
Supprimé

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N68M1103NetInstaller.exe
Infecté par: Trojan.Downloader.RW

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N68M1103NetInstaller.exe
Supprimé




Sinon, j'ai l'impression que le Pc va mieux, les pages internet s'ouvrent plus vite
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Je veux télécharger google earth 2008
manon45 -
jomana -

18 réponses