CID INTEMPESTIFS
Résolu
Bakuryu
Messages postés
98
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai télécharger hijacksthis comme d'autre l'ont fait et ça me marque :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:44, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\windows\system32\iwywaku.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061009
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061009
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Default.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lpuaeaejns] c:\documents and settings\michel souvras\local settings\application data\lpuaeaejns.exe lpuaeaejns
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessPing] C:\DOCUME~1\MICHEL~1\APPLIC~1\TRANSD~1\16 rect.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [txzaarful] c:\windows\system32\txzaarful.exe txzaarful
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe" -auto
O4 - HKCU\..\Run: [lzlzln] c:\windows\system32\lzlzln.exe lzlzln
O4 - HKCU\..\Run: [giaqlbd] c:\documents and settings\michel souvras\local settings\application data\giaqlbd.exe giaqlbd
O4 - HKCU\..\Run: [vljbpjf] c:\documents and settings\michel souvras\local settings\application data\vljbpjf.exe vljbpjf
O4 - HKCU\..\Run: [gncrpr] c:\documents and settings\michel souvras\local settings\application data\gncrpr.exe gncrpr
O4 - HKCU\..\Run: [qlbaqkxa] c:\documents and settings\michel souvras\local settings\application data\qlbaqkxa.exe qlbaqkxa
O4 - HKCU\..\Run: [iekvln] c:\documents and settings\michel souvras\local settings\application data\iekvln.exe iekvln
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [rvcxvdn] c:\windows\system32\rvcxvdn.exe rvcxvdn (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'michel')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: byxurrr - byxurrr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
j'ai télécharger hijacksthis comme d'autre l'ont fait et ça me marque :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:44, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\windows\system32\iwywaku.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061009
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=4061009
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Default.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lpuaeaejns] c:\documents and settings\michel souvras\local settings\application data\lpuaeaejns.exe lpuaeaejns
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessPing] C:\DOCUME~1\MICHEL~1\APPLIC~1\TRANSD~1\16 rect.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [txzaarful] c:\windows\system32\txzaarful.exe txzaarful
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe" -auto
O4 - HKCU\..\Run: [lzlzln] c:\windows\system32\lzlzln.exe lzlzln
O4 - HKCU\..\Run: [giaqlbd] c:\documents and settings\michel souvras\local settings\application data\giaqlbd.exe giaqlbd
O4 - HKCU\..\Run: [vljbpjf] c:\documents and settings\michel souvras\local settings\application data\vljbpjf.exe vljbpjf
O4 - HKCU\..\Run: [gncrpr] c:\documents and settings\michel souvras\local settings\application data\gncrpr.exe gncrpr
O4 - HKCU\..\Run: [qlbaqkxa] c:\documents and settings\michel souvras\local settings\application data\qlbaqkxa.exe qlbaqkxa
O4 - HKCU\..\Run: [iekvln] c:\documents and settings\michel souvras\local settings\application data\iekvln.exe iekvln
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [rvcxvdn] c:\windows\system32\rvcxvdn.exe rvcxvdn (User 'michel')
O4 - HKUS\S-1-5-21-1260044545-2571903823-660216271-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'michel')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: byxurrr - byxurrr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- CID INTEMPESTIFS
- Redémarrage intempestifs. - Forum Virus
- Bugs intempestifs ordi ✓ - Forum Windows 7
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
- Retour Windows Intempestifs - Forum Windows 10
- Crash intempestifs, BSOD ✓ - Forum Windows
24 réponses
slt tu es gaté! msn messenger, mywaebsearch, cid..... bravo , tu dois pas manquer de pubs!!!!
slt,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
slt,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
1/
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
3/ LOP SD : relance et choisi l'option 2 pour nettoyer:
4/
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
5/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
6/Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
7/ recolle un nouveau rapport hijackhtis et dis tes souci actuels
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2/
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
3/ LOP SD : relance et choisi l'option 2 pour nettoyer:
4/
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
5/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
6/Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
7/ recolle un nouveau rapport hijackhtis et dis tes souci actuels
VOILA LE RAPPORT LOP CID
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/07/2008 | 14:37:30,95 ] [ PC : D6H01J2J ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/07/2008|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/02/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/03/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/04/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/03/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[12/06/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/03/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/05/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/04/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/07/2008|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/10/2006|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/07/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[11/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[03/07/2008|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[09/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[08/03/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[30/01/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[29/03/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/02/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/03/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[31/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
[09/10/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/07/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[10/07/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/02/2008|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/02/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/10/2006|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[09/10/2006|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[09/10/2006|20:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/01/2008|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/07/2008|11:46] C:\DOCUME~1\MICHEL~1\APPLIC~1\Adobe
[02/02/2008|11:20] C:\DOCUME~1\MICHEL~1\APPLIC~1\AdobeUM
[18/02/2008|19:11] C:\DOCUME~1\MICHEL~1\APPLIC~1\Apple Computer
[09/10/2006|20:08] C:\DOCUME~1\MICHEL~1\APPLIC~1\Corel
[02/02/2008|17:17] C:\DOCUME~1\MICHEL~1\APPLIC~1\Corel Photo Album
[12/05/2008|15:53] C:\DOCUME~1\MICHEL~1\APPLIC~1\cs
[20/08/2004|11:30] C:\DOCUME~1\MICHEL~1\APPLIC~1\desktop.ini
[22/03/2008|16:08] C:\DOCUME~1\MICHEL~1\APPLIC~1\EoRezo
[18/02/2008|18:33] C:\DOCUME~1\MICHEL~1\APPLIC~1\FotoWire
[19/06/2008|06:58] C:\DOCUME~1\MICHEL~1\APPLIC~1\F-Secure
[13/04/2008|20:44] C:\DOCUME~1\MICHEL~1\APPLIC~1\Google
[29/06/2008|19:16] C:\DOCUME~1\MICHEL~1\APPLIC~1\gtk-2.0
[17/03/2008|13:48] C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
[10/03/2008|17:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar_Icons
[20/08/2004|11:41] C:\DOCUME~1\MICHEL~1\APPLIC~1\Identities
[09/03/2008|15:48] C:\DOCUME~1\MICHEL~1\APPLIC~1\ispnews
[02/02/2008|21:52] C:\DOCUME~1\MICHEL~1\APPLIC~1\ItsLabel
[04/07/2008|19:41] C:\DOCUME~1\MICHEL~1\APPLIC~1\LimeWire
[15/02/2008|19:04] C:\DOCUME~1\MICHEL~1\APPLIC~1\Macromedia
[30/01/2008|15:38] C:\DOCUME~1\MICHEL~1\APPLIC~1\McAfee.com Personal Firewall
[30/01/2008|15:36] C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner
[12/06/2008|18:14] C:\DOCUME~1\MICHEL~1\APPLIC~1\Microsoft
[01/02/2008|21:13] C:\DOCUME~1\MICHEL~1\APPLIC~1\Mozilla
[30/01/2008|14:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\MSNInstaller
[02/02/2008|16:11] C:\DOCUME~1\MICHEL~1\APPLIC~1\Notepad++
[01/07/2008|15:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\report
[20/03/2008|13:14] C:\DOCUME~1\MICHEL~1\APPLIC~1\Samsung
[20/03/2008|12:35] C:\DOCUME~1\MICHEL~1\APPLIC~1\Shareaza
[11/07/2008|15:19] C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport
[09/05/2008|19:34] C:\DOCUME~1\MICHEL~1\APPLIC~1\Sibelius Software
[01/02/2008|21:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Sun
[09/10/2006|20:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Symantec
[03/07/2008|09:19] C:\DOCUME~1\MICHEL~1\APPLIC~1\trans default
[10/07/2008|16:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\Ulead Systems
[10/03/2008|17:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\WeatherDPA
[16/06/2008|23:30] C:\DOCUME~1\michel_2\APPLIC~1\Adobe
[16/06/2008|23:31] C:\DOCUME~1\michel_2\APPLIC~1\AdobeUM
[06/07/2008|11:02] C:\DOCUME~1\michel_2\APPLIC~1\Apple Computer
[09/10/2006|20:08] C:\DOCUME~1\michel_2\APPLIC~1\Corel
[24/03/2008|11:28] C:\DOCUME~1\michel_2\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\michel_2\APPLIC~1\desktop.ini
[08/06/2008|10:18] C:\DOCUME~1\michel_2\APPLIC~1\F-Secure
[04/05/2008|19:50] C:\DOCUME~1\michel_2\APPLIC~1\Google
[16/03/2008|10:10] C:\DOCUME~1\michel_2\APPLIC~1\Hotbar_Icons
[20/08/2004|11:41] C:\DOCUME~1\michel_2\APPLIC~1\Identities
[31/05/2008|19:09] C:\DOCUME~1\michel_2\APPLIC~1\ispnews
[14/06/2008|09:21] C:\DOCUME~1\michel_2\APPLIC~1\Macromedia
[01/06/2008|11:07] C:\DOCUME~1\michel_2\APPLIC~1\Microsoft
[31/05/2008|18:57] C:\DOCUME~1\michel_2\APPLIC~1\Mozilla
[06/07/2008|13:11] C:\DOCUME~1\michel_2\APPLIC~1\Notepad++
[31/05/2008|19:14] C:\DOCUME~1\michel_2\APPLIC~1\PEX
[06/07/2008|10:15] C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
[09/10/2006|20:12] C:\DOCUME~1\michel_2\APPLIC~1\Symantec
[16/03/2008|23:52] C:\DOCUME~1\michel_2\APPLIC~1\VMNTOOLBAR
[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/07/2008 14:00][--ah-----] C:\WINDOWS\tasks\BCD674B1943E1715.job
[12/07/2008 09:12][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[04/07/2008 22:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/07/2008 18:30][--a------] C:\WINDOWS\tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job
[12/07/2008 14:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
BCD674B1943E1715.job <--> c:\docume~1\michel~1\applic~1\transd~1\funkglobalokay.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[09/10/2006|20:06] C:\Program Files\Adobe
[08/07/2008|11:46] C:\Program Files\Adobe Media Player
[22/03/2008|16:03] C:\Program Files\Alwil Software
[31/05/2008|19:06] C:\Program Files\AntivirusFirewall
[18/02/2008|19:05] C:\Program Files\Apple Software Update
[09/10/2006|20:13] C:\Program Files\BAE
[08/05/2008|13:55] C:\Program Files\Bonjour
[30/06/2008|20:13] C:\Program Files\Burn4Free
[15/04/2008|18:35] C:\Program Files\Burn4Free Toolbar
[09/07/2008|12:14] C:\Program Files\CamStudio
[08/03/2008|18:03] C:\Program Files\Canon
[08/03/2008|17:55] C:\Program Files\CanonBJ
[05/04/2008|12:36] C:\Program Files\Circle Developement
[01/02/2008|20:06] C:\Program Files\Common Files
[20/08/2004|11:35] C:\Program Files\ComPlus Applications
[09/10/2006|20:08] C:\Program Files\Corel
[09/10/2006|20:07] C:\Program Files\Corel Corporation
[09/10/2006|20:04] C:\Program Files\Dell
[31/01/2008|18:52] C:\Program Files\Dell Network Assistant
[08/11/2007|16:38] C:\Program Files\desktop.ini
[09/07/2008|01:50] C:\Program Files\DivX
[07/06/2008|12:30] C:\Program Files\Dofus
[12/07/2008|14:12] C:\Program Files\eMule
[22/03/2008|16:08] C:\Program Files\EoRezo
[10/07/2008|16:42] C:\Program Files\Fichiers communs
[04/07/2008|09:43] C:\Program Files\Fun Web Products
[14/06/2008|20:22] C:\Program Files\FunWebProducts
[30/03/2008|20:15] C:\Program Files\GIMP-2.0
[20/04/2008|11:34] C:\Program Files\Google
[09/07/2008|19:17] C:\Program Files\Gpotato.eu
[11/07/2008|09:27] C:\Program Files\Graph
[14/06/2008|20:30] C:\Program Files\HyCam2
[11/07/2008|09:27] C:\Program Files\InstallShield Installation Information
[09/10/2006|20:04] C:\Program Files\Intel
[09/10/2006|20:04] C:\Program Files\InterActual
[16/06/2008|17:07] C:\Program Files\Internet Explorer
[30/03/2008|18:32] C:\Program Files\InternetGameBox
[30/01/2008|18:05] C:\Program Files\Inventel
[08/05/2008|13:55] C:\Program Files\iPod
[08/05/2008|13:55] C:\Program Files\iTunes
[04/07/2008|20:02] C:\Program Files\IVCsoft
[11/06/2008|18:46] C:\Program Files\Java
[04/07/2008|19:35] C:\Program Files\LimeWire
[18/02/2008|18:33] C:\Program Files\Logitech
[03/07/2008|17:57] C:\Program Files\Mario Forever
[09/10/2006|20:11] C:\Program Files\McAfee
[09/10/2006|20:00] C:\Program Files\Messenger
[29/03/2008|17:58] C:\Program Files\Messenger Plus! Live
[14/04/2008|19:06] C:\Program Files\MessengerSkinner
[01/02/2008|04:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[12/06/2008|18:12] C:\Program Files\Microsoft Office
[09/10/2006|20:16] C:\Program Files\Microsoft Small Business
[09/10/2006|20:17] C:\Program Files\Microsoft SQL Server
[31/01/2008|18:31] C:\Program Files\Microsoft SQL Server Compact Edition
[09/10/2006|20:06] C:\Program Files\Microsoft Visual Studio
[09/10/2006|20:16] C:\Program Files\Microsoft Visual Studio .NET 2003
[09/10/2006|20:15] C:\Program Files\Microsoft Works
[09/10/2006|20:05] C:\Program Files\Microsoft.NET
[11/07/2008|11:48] C:\Program Files\Movie Maker
[12/07/2008|14:30] C:\Program Files\Mozilla Firefox
[12/06/2008|18:12] C:\Program Files\MSECache
[13/03/2008|16:52] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[31/01/2008|19:36] C:\Program Files\MSN Messenger
[01/02/2008|04:02] C:\Program Files\MSXML 4.0
[14/06/2008|20:21] C:\Program Files\MyWebSearch
[20/08/2004|11:35] C:\Program Files\NetMeeting
[17/05/2008|16:57] C:\Program Files\Notepad++
[20/08/2004|11:34] C:\Program Files\Online Services
[01/02/2008|04:07] C:\Program Files\Outlook Express
[18/12/2007|15:54] C:\Program Files\protect.dll
[18/12/2007|15:54] C:\Program Files\protect.exe
[14/02/2007|15:35] C:\Program Files\protect.msg
[08/05/2008|13:55] C:\Program Files\QuickTime
[09/10/2006|20:08] C:\Program Files\Roxio
[20/03/2008|12:29] C:\Program Files\Samsung
[11/07/2008|09:27] C:\Program Files\SAV
[08/03/2008|18:00] C:\Program Files\ScanSoft
[30/01/2008|18:06] C:\Program Files\Securitoo
[20/08/2004|11:35] C:\Program Files\Services en ligne
[20/03/2008|12:27] C:\Program Files\Shareaza Applications
[10/03/2008|17:12] C:\Program Files\ShoppingReport
[09/05/2008|18:53] C:\Program Files\Sibelius Software
[09/10/2006|20:01] C:\Program Files\Sigmatel
[09/10/2006|20:11] C:\Program Files\Symantec
[29/06/2008|12:03] C:\Program Files\TLKGAMES
[16/05/2008|21:46] C:\Program Files\TmNationsForever
[03/07/2008|09:18] C:\Program Files\trans default
[11/07/2008|15:32] C:\Program Files\Trend Micro
[10/07/2008|16:42] C:\Program Files\Ulead Systems
[20/08/2004|11:41] C:\Program Files\Uninstall Information
[02/06/2008|20:50] C:\Program Files\VideoMach-4.0.4
[07/06/2008|12:31] C:\Program Files\Visicom Media
[18/12/2007|15:54] C:\Program Files\wall_killer.exe
[07/11/2007|15:07] C:\Program Files\wall_killer.ico
[12/07/2008|14:37] C:\Program Files\Wanadoo
[09/10/2006|20:07] C:\Program Files\Wanadoo Europe
[28/02/2008|00:42] C:\Program Files\Windows Live
[07/06/2008|12:33] C:\Program Files\Windows Live Toolbar
[09/07/2008|12:51] C:\Program Files\Windows Media Components
[01/02/2008|06:06] C:\Program Files\Windows Media Connect 2
[01/02/2008|06:08] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[20/08/2004|11:35] C:\Program Files\WindowsUpdate
[16/05/2008|23:07] C:\Program Files\World of Warcraft Trial
[20/08/2004|11:37] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[09/10/2006|20:06] C:\Program Files\Fichiers communs\Adobe
[08/07/2008|11:46] C:\Program Files\Fichiers communs\Adobe AIR
[10/03/2008|21:53] C:\Program Files\Fichiers communs\Apple
[19/04/2008|20:25] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/04/2008|18:58] C:\Program Files\Fichiers communs\BOONTY Shared
[08/03/2008|17:59] C:\Program Files\Fichiers communs\CANON
[09/10/2006|20:07] C:\Program Files\Fichiers communs\Corel
[09/10/2006|20:16] C:\Program Files\Fichiers communs\Crystal Decisions
[09/10/2006|20:06] C:\Program Files\Fichiers communs\DESIGNER
[18/02/2008|18:33] C:\Program Files\Fichiers communs\FotoWire
[09/10/2006|20:11] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|12:51] C:\Program Files\Fichiers communs\InterVideo
[11/06/2008|18:46] C:\Program Files\Fichiers communs\Java
[18/02/2008|18:30] C:\Program Files\Fichiers communs\Logitech
[09/07/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[20/08/2004|11:30] C:\Program Files\Fichiers communs\ODBC
[09/10/2006|20:04] C:\Program Files\Fichiers communs\Roxio Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[09/10/2006|20:09] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[07/04/2008|19:31] C:\Program Files\Fichiers communs\Symantec Shared
[01/02/2008|04:15] C:\Program Files\Fichiers communs\System
[09/10/2006|20:08] C:\Program Files\Fichiers communs\TiVo Shared
[10/07/2008|16:42] C:\Program Files\Fichiers communs\Ulead Systems
[30/01/2008|16:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 71
IEXPLORE.EXE ~ [1696]
IEXPLORE.EXE ~ [2884]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\bis41.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\bis4A1.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse bend.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Glue Default.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\16 rect.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\aooulzen.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\funk global okay.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\LIST LINK KNOB CAMP.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\lkutprze.0xe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\qnbpskhv.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\sezlgazr.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\umberbpe.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\wynczkty.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\zwwevdao.exe
C:\Program Files\transd~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\UNINSTALL.0XE
C:\WINDOWS\Prefetch\GLUE DEFAULT.EXE-122B60B4.pf
C:\WINDOWS\Prefetch\FUNK GLOBAL OKAY.EXE-27528F87.pf
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@adin.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr.bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@banner.cotedazurpalace[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cotedazurpalace[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@32vegas[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@banner.32vegas[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@2xmoinscher[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@www.2xmoinscher[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@toolbar.vmn[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[10].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[11].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[12].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[13].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[14].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[15].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[16].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[17].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[18].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[19].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[20].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[21].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[22].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[23].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[24].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[25].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[26].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[27].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[3].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[4].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[5].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[6].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[7].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[8].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[9].txt
C:\WINDOWS\Tasks\BCD674B1943E1715.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessPing"="C:\\DOCUME~1\\MICHEL~1\\APPLIC~1\\TRANSD~1\\16 rect.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Glue Default.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:39:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lpuaeaejns"="c:\\documents and settings\\michel souvras\\local settings\\application data\\lpuaeaejns.exe lpuaeaejns"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txzaarful"="c:\\windows\\system32\\txzaarful.exe txzaarful"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lzlzln"="c:\\windows\\system32\\lzlzln.exe lzlzln"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giaqlbd"="c:\\documents and settings\\michel souvras\\local settings\\application data\\giaqlbd.exe giaqlbd"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vljbpjf"="c:\\documents and settings\\michel souvras\\local settings\\application data\\vljbpjf.exe vljbpjf"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gncrpr"="c:\\documents and settings\\michel souvras\\local settings\\application data\\gncrpr.exe gncrpr"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qlbaqkxa"="c:\\documents and settings\\michel souvras\\local settings\\application data\\qlbaqkxa.exe qlbaqkxa"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iekvln"="c:\\documents and settings\\michel souvras\\local settings\\application data\\iekvln.exe iekvln"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iwywaku"="c:\\windows\\system32\\iwywaku.exe iwywaku"
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf
C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd_navup.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi.0xe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navtmp.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navup.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf_navps.dat
C:\WINDOWS\System32\ckgogcu.dat
C:\WINDOWS\System32\ckgogcu.exe
C:\WINDOWS\System32\ckgogcu_nav.dat
C:\WINDOWS\System32\ckgogcu_navps.dat
C:\WINDOWS\System32\iwywaku.dat
C:\WINDOWS\System32\iwywaku.exe
C:\WINDOWS\System32\iwywaku_nav.dat
C:\WINDOWS\System32\iwywaku_navps.dat
C:\WINDOWS\Prefetch\IWYWAKU.EXE-231AD222.pf
C:\WINDOWS\System32\lzlzln.dat
C:\WINDOWS\System32\lzlzln_nav.dat
C:\WINDOWS\System32\lzlzln_navps.dat
C:\WINDOWS\System32\rvcxvdn.dat
C:\WINDOWS\System32\rvcxvdn_nav.dat
C:\WINDOWS\System32\rvcxvdn_navps.dat
C:\WINDOWS\System32\txzaarful.dat
C:\WINDOWS\System32\txzaarful_nav.dat
C:\WINDOWS\System32\txzaarful_navps.dat
[b]! EGDACCESS !/b
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\ccbeg.ini2
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\xycdd.ini2
C:\WINDOWS\system32\xycdd.ini
C:\WINDOWS\system32\ybadd.ini2
C:\WINDOWS\system32\ybadd.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yybeg.ini
[b]! VUNDO Possible !/b
=> C:\Documents and Settings\michel souvras\Local Settings\Temp\Temporary Internet Files\Content.IE5\U54D2NUV\get_100_clean_pc_game_cracks[1].jpg
[F:8960][D:195]-> C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp
[F:1145][D:0]-> C:\DOCUME~1\MICHEL~1\Cookies
[F:7996][D:23]-> C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 14:40:40,71 ]----------------------
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/07/2008 | 14:37:30,95 ] [ PC : D6H01J2J ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/07/2008|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/02/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/03/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/04/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/03/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[12/06/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/03/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/05/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/04/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/07/2008|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/10/2006|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/07/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[11/07/2008|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[03/07/2008|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[09/10/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[08/03/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[30/01/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[29/03/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/02/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/03/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[31/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
[09/10/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[12/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/07/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[10/07/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/02/2008|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/02/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/10/2006|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[09/10/2006|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[09/10/2006|20:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[30/01/2008|14:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/07/2008|11:46] C:\DOCUME~1\MICHEL~1\APPLIC~1\Adobe
[02/02/2008|11:20] C:\DOCUME~1\MICHEL~1\APPLIC~1\AdobeUM
[18/02/2008|19:11] C:\DOCUME~1\MICHEL~1\APPLIC~1\Apple Computer
[09/10/2006|20:08] C:\DOCUME~1\MICHEL~1\APPLIC~1\Corel
[02/02/2008|17:17] C:\DOCUME~1\MICHEL~1\APPLIC~1\Corel Photo Album
[12/05/2008|15:53] C:\DOCUME~1\MICHEL~1\APPLIC~1\cs
[20/08/2004|11:30] C:\DOCUME~1\MICHEL~1\APPLIC~1\desktop.ini
[22/03/2008|16:08] C:\DOCUME~1\MICHEL~1\APPLIC~1\EoRezo
[18/02/2008|18:33] C:\DOCUME~1\MICHEL~1\APPLIC~1\FotoWire
[19/06/2008|06:58] C:\DOCUME~1\MICHEL~1\APPLIC~1\F-Secure
[13/04/2008|20:44] C:\DOCUME~1\MICHEL~1\APPLIC~1\Google
[29/06/2008|19:16] C:\DOCUME~1\MICHEL~1\APPLIC~1\gtk-2.0
[17/03/2008|13:48] C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
[10/03/2008|17:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar_Icons
[20/08/2004|11:41] C:\DOCUME~1\MICHEL~1\APPLIC~1\Identities
[09/03/2008|15:48] C:\DOCUME~1\MICHEL~1\APPLIC~1\ispnews
[02/02/2008|21:52] C:\DOCUME~1\MICHEL~1\APPLIC~1\ItsLabel
[04/07/2008|19:41] C:\DOCUME~1\MICHEL~1\APPLIC~1\LimeWire
[15/02/2008|19:04] C:\DOCUME~1\MICHEL~1\APPLIC~1\Macromedia
[30/01/2008|15:38] C:\DOCUME~1\MICHEL~1\APPLIC~1\McAfee.com Personal Firewall
[30/01/2008|15:36] C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner
[12/06/2008|18:14] C:\DOCUME~1\MICHEL~1\APPLIC~1\Microsoft
[01/02/2008|21:13] C:\DOCUME~1\MICHEL~1\APPLIC~1\Mozilla
[30/01/2008|14:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\MSNInstaller
[02/02/2008|16:11] C:\DOCUME~1\MICHEL~1\APPLIC~1\Notepad++
[01/07/2008|15:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\report
[20/03/2008|13:14] C:\DOCUME~1\MICHEL~1\APPLIC~1\Samsung
[20/03/2008|12:35] C:\DOCUME~1\MICHEL~1\APPLIC~1\Shareaza
[11/07/2008|15:19] C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport
[09/05/2008|19:34] C:\DOCUME~1\MICHEL~1\APPLIC~1\Sibelius Software
[01/02/2008|21:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Sun
[09/10/2006|20:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\Symantec
[03/07/2008|09:19] C:\DOCUME~1\MICHEL~1\APPLIC~1\trans default
[10/07/2008|16:47] C:\DOCUME~1\MICHEL~1\APPLIC~1\Ulead Systems
[10/03/2008|17:12] C:\DOCUME~1\MICHEL~1\APPLIC~1\WeatherDPA
[16/06/2008|23:30] C:\DOCUME~1\michel_2\APPLIC~1\Adobe
[16/06/2008|23:31] C:\DOCUME~1\michel_2\APPLIC~1\AdobeUM
[06/07/2008|11:02] C:\DOCUME~1\michel_2\APPLIC~1\Apple Computer
[09/10/2006|20:08] C:\DOCUME~1\michel_2\APPLIC~1\Corel
[24/03/2008|11:28] C:\DOCUME~1\michel_2\APPLIC~1\Corel Photo Album
[20/08/2004|11:30] C:\DOCUME~1\michel_2\APPLIC~1\desktop.ini
[08/06/2008|10:18] C:\DOCUME~1\michel_2\APPLIC~1\F-Secure
[04/05/2008|19:50] C:\DOCUME~1\michel_2\APPLIC~1\Google
[16/03/2008|10:10] C:\DOCUME~1\michel_2\APPLIC~1\Hotbar_Icons
[20/08/2004|11:41] C:\DOCUME~1\michel_2\APPLIC~1\Identities
[31/05/2008|19:09] C:\DOCUME~1\michel_2\APPLIC~1\ispnews
[14/06/2008|09:21] C:\DOCUME~1\michel_2\APPLIC~1\Macromedia
[01/06/2008|11:07] C:\DOCUME~1\michel_2\APPLIC~1\Microsoft
[31/05/2008|18:57] C:\DOCUME~1\michel_2\APPLIC~1\Mozilla
[06/07/2008|13:11] C:\DOCUME~1\michel_2\APPLIC~1\Notepad++
[31/05/2008|19:14] C:\DOCUME~1\michel_2\APPLIC~1\PEX
[06/07/2008|10:15] C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
[09/10/2006|20:12] C:\DOCUME~1\michel_2\APPLIC~1\Symantec
[16/03/2008|23:52] C:\DOCUME~1\michel_2\APPLIC~1\VMNTOOLBAR
[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/07/2008 14:00][--ah-----] C:\WINDOWS\tasks\BCD674B1943E1715.job
[12/07/2008 09:12][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[04/07/2008 22:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/07/2008 18:30][--a------] C:\WINDOWS\tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job
[12/07/2008 14:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
BCD674B1943E1715.job <--> c:\docume~1\michel~1\applic~1\transd~1\funkglobalokay.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[09/10/2006|20:06] C:\Program Files\Adobe
[08/07/2008|11:46] C:\Program Files\Adobe Media Player
[22/03/2008|16:03] C:\Program Files\Alwil Software
[31/05/2008|19:06] C:\Program Files\AntivirusFirewall
[18/02/2008|19:05] C:\Program Files\Apple Software Update
[09/10/2006|20:13] C:\Program Files\BAE
[08/05/2008|13:55] C:\Program Files\Bonjour
[30/06/2008|20:13] C:\Program Files\Burn4Free
[15/04/2008|18:35] C:\Program Files\Burn4Free Toolbar
[09/07/2008|12:14] C:\Program Files\CamStudio
[08/03/2008|18:03] C:\Program Files\Canon
[08/03/2008|17:55] C:\Program Files\CanonBJ
[05/04/2008|12:36] C:\Program Files\Circle Developement
[01/02/2008|20:06] C:\Program Files\Common Files
[20/08/2004|11:35] C:\Program Files\ComPlus Applications
[09/10/2006|20:08] C:\Program Files\Corel
[09/10/2006|20:07] C:\Program Files\Corel Corporation
[09/10/2006|20:04] C:\Program Files\Dell
[31/01/2008|18:52] C:\Program Files\Dell Network Assistant
[08/11/2007|16:38] C:\Program Files\desktop.ini
[09/07/2008|01:50] C:\Program Files\DivX
[07/06/2008|12:30] C:\Program Files\Dofus
[12/07/2008|14:12] C:\Program Files\eMule
[22/03/2008|16:08] C:\Program Files\EoRezo
[10/07/2008|16:42] C:\Program Files\Fichiers communs
[04/07/2008|09:43] C:\Program Files\Fun Web Products
[14/06/2008|20:22] C:\Program Files\FunWebProducts
[30/03/2008|20:15] C:\Program Files\GIMP-2.0
[20/04/2008|11:34] C:\Program Files\Google
[09/07/2008|19:17] C:\Program Files\Gpotato.eu
[11/07/2008|09:27] C:\Program Files\Graph
[14/06/2008|20:30] C:\Program Files\HyCam2
[11/07/2008|09:27] C:\Program Files\InstallShield Installation Information
[09/10/2006|20:04] C:\Program Files\Intel
[09/10/2006|20:04] C:\Program Files\InterActual
[16/06/2008|17:07] C:\Program Files\Internet Explorer
[30/03/2008|18:32] C:\Program Files\InternetGameBox
[30/01/2008|18:05] C:\Program Files\Inventel
[08/05/2008|13:55] C:\Program Files\iPod
[08/05/2008|13:55] C:\Program Files\iTunes
[04/07/2008|20:02] C:\Program Files\IVCsoft
[11/06/2008|18:46] C:\Program Files\Java
[04/07/2008|19:35] C:\Program Files\LimeWire
[18/02/2008|18:33] C:\Program Files\Logitech
[03/07/2008|17:57] C:\Program Files\Mario Forever
[09/10/2006|20:11] C:\Program Files\McAfee
[09/10/2006|20:00] C:\Program Files\Messenger
[29/03/2008|17:58] C:\Program Files\Messenger Plus! Live
[14/04/2008|19:06] C:\Program Files\MessengerSkinner
[01/02/2008|04:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[12/06/2008|18:12] C:\Program Files\Microsoft Office
[09/10/2006|20:16] C:\Program Files\Microsoft Small Business
[09/10/2006|20:17] C:\Program Files\Microsoft SQL Server
[31/01/2008|18:31] C:\Program Files\Microsoft SQL Server Compact Edition
[09/10/2006|20:06] C:\Program Files\Microsoft Visual Studio
[09/10/2006|20:16] C:\Program Files\Microsoft Visual Studio .NET 2003
[09/10/2006|20:15] C:\Program Files\Microsoft Works
[09/10/2006|20:05] C:\Program Files\Microsoft.NET
[11/07/2008|11:48] C:\Program Files\Movie Maker
[12/07/2008|14:30] C:\Program Files\Mozilla Firefox
[12/06/2008|18:12] C:\Program Files\MSECache
[13/03/2008|16:52] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[31/01/2008|19:36] C:\Program Files\MSN Messenger
[01/02/2008|04:02] C:\Program Files\MSXML 4.0
[14/06/2008|20:21] C:\Program Files\MyWebSearch
[20/08/2004|11:35] C:\Program Files\NetMeeting
[17/05/2008|16:57] C:\Program Files\Notepad++
[20/08/2004|11:34] C:\Program Files\Online Services
[01/02/2008|04:07] C:\Program Files\Outlook Express
[18/12/2007|15:54] C:\Program Files\protect.dll
[18/12/2007|15:54] C:\Program Files\protect.exe
[14/02/2007|15:35] C:\Program Files\protect.msg
[08/05/2008|13:55] C:\Program Files\QuickTime
[09/10/2006|20:08] C:\Program Files\Roxio
[20/03/2008|12:29] C:\Program Files\Samsung
[11/07/2008|09:27] C:\Program Files\SAV
[08/03/2008|18:00] C:\Program Files\ScanSoft
[30/01/2008|18:06] C:\Program Files\Securitoo
[20/08/2004|11:35] C:\Program Files\Services en ligne
[20/03/2008|12:27] C:\Program Files\Shareaza Applications
[10/03/2008|17:12] C:\Program Files\ShoppingReport
[09/05/2008|18:53] C:\Program Files\Sibelius Software
[09/10/2006|20:01] C:\Program Files\Sigmatel
[09/10/2006|20:11] C:\Program Files\Symantec
[29/06/2008|12:03] C:\Program Files\TLKGAMES
[16/05/2008|21:46] C:\Program Files\TmNationsForever
[03/07/2008|09:18] C:\Program Files\trans default
[11/07/2008|15:32] C:\Program Files\Trend Micro
[10/07/2008|16:42] C:\Program Files\Ulead Systems
[20/08/2004|11:41] C:\Program Files\Uninstall Information
[02/06/2008|20:50] C:\Program Files\VideoMach-4.0.4
[07/06/2008|12:31] C:\Program Files\Visicom Media
[18/12/2007|15:54] C:\Program Files\wall_killer.exe
[07/11/2007|15:07] C:\Program Files\wall_killer.ico
[12/07/2008|14:37] C:\Program Files\Wanadoo
[09/10/2006|20:07] C:\Program Files\Wanadoo Europe
[28/02/2008|00:42] C:\Program Files\Windows Live
[07/06/2008|12:33] C:\Program Files\Windows Live Toolbar
[09/07/2008|12:51] C:\Program Files\Windows Media Components
[01/02/2008|06:06] C:\Program Files\Windows Media Connect 2
[01/02/2008|06:08] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[20/08/2004|11:35] C:\Program Files\WindowsUpdate
[16/05/2008|23:07] C:\Program Files\World of Warcraft Trial
[20/08/2004|11:37] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[09/10/2006|20:06] C:\Program Files\Fichiers communs\Adobe
[08/07/2008|11:46] C:\Program Files\Fichiers communs\Adobe AIR
[10/03/2008|21:53] C:\Program Files\Fichiers communs\Apple
[19/04/2008|20:25] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/04/2008|18:58] C:\Program Files\Fichiers communs\BOONTY Shared
[08/03/2008|17:59] C:\Program Files\Fichiers communs\CANON
[09/10/2006|20:07] C:\Program Files\Fichiers communs\Corel
[09/10/2006|20:16] C:\Program Files\Fichiers communs\Crystal Decisions
[09/10/2006|20:06] C:\Program Files\Fichiers communs\DESIGNER
[18/02/2008|18:33] C:\Program Files\Fichiers communs\FotoWire
[09/10/2006|20:11] C:\Program Files\Fichiers communs\InstallShield
[09/07/2008|12:51] C:\Program Files\Fichiers communs\InterVideo
[11/06/2008|18:46] C:\Program Files\Fichiers communs\Java
[18/02/2008|18:30] C:\Program Files\Fichiers communs\Logitech
[09/07/2008|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[20/08/2004|11:30] C:\Program Files\Fichiers communs\ODBC
[09/10/2006|20:04] C:\Program Files\Fichiers communs\Roxio Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[09/10/2006|20:09] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[07/04/2008|19:31] C:\Program Files\Fichiers communs\Symantec Shared
[01/02/2008|04:15] C:\Program Files\Fichiers communs\System
[09/10/2006|20:08] C:\Program Files\Fichiers communs\TiVo Shared
[10/07/2008|16:42] C:\Program Files\Fichiers communs\Ulead Systems
[30/01/2008|16:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 71
IEXPLORE.EXE ~ [1696]
IEXPLORE.EXE ~ [2884]
----------------------[ Recherche avec S_Lop ]---------------------
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\bis41.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\bis4A1.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse bend.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Glue Default.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\16 rect.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\aooulzen.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\funk global okay.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\LIST LINK KNOB CAMP.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\lkutprze.0xe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\qnbpskhv.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\sezlgazr.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\umberbpe.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\wynczkty.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\transd~1\zwwevdao.exe
C:\Program Files\transd~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\UNINSTALL.0XE
C:\WINDOWS\Prefetch\GLUE DEFAULT.EXE-122B60B4.pf
C:\WINDOWS\Prefetch\FUNK GLOBAL OKAY.EXE-27528F87.pf
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@adin.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr.bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@banner.cotedazurpalace[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cotedazurpalace[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@32vegas[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@banner.32vegas[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@2xmoinscher[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@www.2xmoinscher[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@toolbar.vmn[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[10].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[11].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[12].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[13].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[14].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[15].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[16].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[17].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[18].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[19].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[20].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[21].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[22].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[23].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[24].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[25].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[26].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[27].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[2].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[3].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[4].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[5].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[6].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[7].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[8].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@888[9].txt
C:\WINDOWS\Tasks\BCD674B1943E1715.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessPing"="C:\\DOCUME~1\\MICHEL~1\\APPLIC~1\\TRANSD~1\\16 rect.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Glue Default.exe"
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:39:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lpuaeaejns"="c:\\documents and settings\\michel souvras\\local settings\\application data\\lpuaeaejns.exe lpuaeaejns"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txzaarful"="c:\\windows\\system32\\txzaarful.exe txzaarful"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lzlzln"="c:\\windows\\system32\\lzlzln.exe lzlzln"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"giaqlbd"="c:\\documents and settings\\michel souvras\\local settings\\application data\\giaqlbd.exe giaqlbd"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vljbpjf"="c:\\documents and settings\\michel souvras\\local settings\\application data\\vljbpjf.exe vljbpjf"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gncrpr"="c:\\documents and settings\\michel souvras\\local settings\\application data\\gncrpr.exe gncrpr"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qlbaqkxa"="c:\\documents and settings\\michel souvras\\local settings\\application data\\qlbaqkxa.exe qlbaqkxa"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iekvln"="c:\\documents and settings\\michel souvras\\local settings\\application data\\iekvln.exe iekvln"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iwywaku"="c:\\windows\\system32\\iwywaku.exe iwywaku"
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\MICHEL~1\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf
C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url
C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\giaqlbd_navup.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\gncrpr_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\iekvln_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi.0xe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navtmp.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lkkiqqi_navup.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\lpuaeaejns_navps.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf.exe
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf_nav.dat
C:\DOCUME~1\MICHEL~1\LOCALS~1\APPLIC~1\vljbpjf_navps.dat
C:\WINDOWS\System32\ckgogcu.dat
C:\WINDOWS\System32\ckgogcu.exe
C:\WINDOWS\System32\ckgogcu_nav.dat
C:\WINDOWS\System32\ckgogcu_navps.dat
C:\WINDOWS\System32\iwywaku.dat
C:\WINDOWS\System32\iwywaku.exe
C:\WINDOWS\System32\iwywaku_nav.dat
C:\WINDOWS\System32\iwywaku_navps.dat
C:\WINDOWS\Prefetch\IWYWAKU.EXE-231AD222.pf
C:\WINDOWS\System32\lzlzln.dat
C:\WINDOWS\System32\lzlzln_nav.dat
C:\WINDOWS\System32\lzlzln_navps.dat
C:\WINDOWS\System32\rvcxvdn.dat
C:\WINDOWS\System32\rvcxvdn_nav.dat
C:\WINDOWS\System32\rvcxvdn_navps.dat
C:\WINDOWS\System32\txzaarful.dat
C:\WINDOWS\System32\txzaarful_nav.dat
C:\WINDOWS\System32\txzaarful_navps.dat
[b]! EGDACCESS !/b
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\ccbeg.ini2
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\xycdd.ini2
C:\WINDOWS\system32\xycdd.ini
C:\WINDOWS\system32\ybadd.ini2
C:\WINDOWS\system32\ybadd.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yybeg.ini
[b]! VUNDO Possible !/b
=> C:\Documents and Settings\michel souvras\Local Settings\Temp\Temporary Internet Files\Content.IE5\U54D2NUV\get_100_clean_pc_game_cracks[1].jpg
[F:8960][D:195]-> C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp
[F:1145][D:0]-> C:\DOCUME~1\MICHEL~1\Cookies
[F:7996][D:23]-> C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 14:40:40,71 ]----------------------
VOICI LE RAPPORT TOOLBAR
-----------\\ ToolBar S&D 1.0.3 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 12/07/2008 | 14:43:44,37 ] [ PC : D6H01J2J ]
[ MAJ : 08-07-2008 | 22:24 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0567CD6F\fd_dr_sldexcep2[1].gif
C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0LI7WHYV\fd_dr_sldexcep1[1].gif
C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar\v3.0
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@contentcatalog.hotbar[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@mywebsearch[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cs.shopperreports[1].txt
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\Application Data
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\cs
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\report
C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp704218
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130656
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3132000
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3511000
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3514421
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt704625
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt29632312
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt704593
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 14:44:07,89
-----------\\ ToolBar S&D 1.0.3 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 12/07/2008 | 14:43:44,37 ] [ PC : D6H01J2J ]
[ MAJ : 08-07-2008 | 22:24 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0567CD6F\fd_dr_sldexcep2[1].gif
C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0LI7WHYV\fd_dr_sldexcep1[1].gif
C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar\v3.0
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@contentcatalog.hotbar[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@mywebsearch[1].txt
C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cs.shopperreports[1].txt
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\Application Data
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\cs
C:\DOCUME~1\MICHEL~1\APPLIC~1\ShoppingReport\report
C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp704218
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130656
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3132000
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3511000
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3514421
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt704625
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt29632312
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt704593
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zoom.bmp
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 14:44:07,89
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Search Navipromo version 3.6.0 commencé le 12/07/2008 à 18:39:43,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwywaku.dat
C:\WINDOWS\system32\iwywaku.exe
C:\WINDOWS\system32\iwywaku_nav.dat
C:\WINDOWS\system32\iwywaku_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
ckgogcu.exe trouvé !
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
gwppar.exe trouvé !
gwppar.exe trouvé !
iwywaku.exe trouvé !
kaqmrgb.exe trouvé !
kaqmrgb.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
Fichiers suspects :
gwppar.exe trouvé !
kaqmrgb.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
* Recherche dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
Fichiers trouvés :
giaqlbd.exe trouvé !
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.exe trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.exe trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
qlbaqkxa.exe trouvé !
qlbaqkxa.dat trouvé !
vljbpjf.exe trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
iwywaku.dat trouvé !
iwywaku_nav.dat trouvé !
iwywaku_navps.dat trouvé !
lzlzln.dat trouvé !
lzlzln_nav.dat trouvé !
lzlzln_navps.dat trouvé !
rvcxvdn.dat trouvé !
rvcxvdn_nav.dat trouvé !
rvcxvdn_navps.dat trouvé !
txzaarful_nav.dat trouvé !
txzaarful_navps.dat trouvé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" :
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lkkiqqi.dat trouvé !
lkkiqqi_navps.dat trouvé !
lkkiqqi_navtmp.dat trouvé !
lkkiqqi_navup.dat trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\bbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bdeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/07/2008 à 18:52:44,71 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwywaku.dat
C:\WINDOWS\system32\iwywaku.exe
C:\WINDOWS\system32\iwywaku_nav.dat
C:\WINDOWS\system32\iwywaku_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
ckgogcu.exe trouvé !
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
gwppar.exe trouvé !
gwppar.exe trouvé !
iwywaku.exe trouvé !
kaqmrgb.exe trouvé !
kaqmrgb.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
Fichiers suspects :
gwppar.exe trouvé !
kaqmrgb.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
* Recherche dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
Fichiers trouvés :
giaqlbd.exe trouvé !
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.exe trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.exe trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
qlbaqkxa.exe trouvé !
qlbaqkxa.dat trouvé !
vljbpjf.exe trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
iwywaku.dat trouvé !
iwywaku_nav.dat trouvé !
iwywaku_navps.dat trouvé !
lzlzln.dat trouvé !
lzlzln_nav.dat trouvé !
lzlzln_navps.dat trouvé !
rvcxvdn.dat trouvé !
rvcxvdn_nav.dat trouvé !
rvcxvdn_navps.dat trouvé !
txzaarful_nav.dat trouvé !
txzaarful_navps.dat trouvé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" :
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lkkiqqi.dat trouvé !
lkkiqqi_navps.dat trouvé !
lkkiqqi_navtmp.dat trouvé !
lkkiqqi_navup.dat trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\bbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bdeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/07/2008 à 18:52:44,71 ***
Search Navipromo version 3.6.0 commencé le 12/07/2008 à 18:39:43,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwywaku.dat
C:\WINDOWS\system32\iwywaku.exe
C:\WINDOWS\system32\iwywaku_nav.dat
C:\WINDOWS\system32\iwywaku_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
ckgogcu.exe trouvé !
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
gwppar.exe trouvé !
gwppar.exe trouvé !
iwywaku.exe trouvé !
kaqmrgb.exe trouvé !
kaqmrgb.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
Fichiers suspects :
gwppar.exe trouvé !
kaqmrgb.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
* Recherche dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
Fichiers trouvés :
giaqlbd.exe trouvé !
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.exe trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.exe trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
qlbaqkxa.exe trouvé !
qlbaqkxa.dat trouvé !
vljbpjf.exe trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
iwywaku.dat trouvé !
iwywaku_nav.dat trouvé !
iwywaku_navps.dat trouvé !
lzlzln.dat trouvé !
lzlzln_nav.dat trouvé !
lzlzln_navps.dat trouvé !
rvcxvdn.dat trouvé !
rvcxvdn_nav.dat trouvé !
rvcxvdn_navps.dat trouvé !
txzaarful_nav.dat trouvé !
txzaarful_navps.dat trouvé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" :
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lkkiqqi.dat trouvé !
lkkiqqi_navps.dat trouvé !
lkkiqqi_navtmp.dat trouvé !
lkkiqqi_navup.dat trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\bbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bdeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/07/2008 à 18:52:44,71 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwywaku.dat
C:\WINDOWS\system32\iwywaku.exe
C:\WINDOWS\system32\iwywaku_nav.dat
C:\WINDOWS\system32\iwywaku_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
ckgogcu.exe trouvé !
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
gwppar.exe trouvé !
gwppar.exe trouvé !
iwywaku.exe trouvé !
kaqmrgb.exe trouvé !
kaqmrgb.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
ovgzalajt.exe trouvé !
tuyldttmm.exe trouvé !
Fichiers suspects :
gwppar.exe trouvé !
kaqmrgb.exe trouvé !
vscpxsnbk.exe trouvé !
yqpqfafckg.exe trouvé !
* Recherche dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
Fichiers trouvés :
giaqlbd.exe trouvé !
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.exe trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.exe trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
qlbaqkxa.exe trouvé !
qlbaqkxa.dat trouvé !
vljbpjf.exe trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
lpuaeaejns.exe trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ckgogcu.dat trouvé !
ckgogcu_nav.dat trouvé !
ckgogcu_navps.dat trouvé !
iwywaku.dat trouvé !
iwywaku_nav.dat trouvé !
iwywaku_navps.dat trouvé !
lzlzln.dat trouvé !
lzlzln_nav.dat trouvé !
lzlzln_navps.dat trouvé !
rvcxvdn.dat trouvé !
rvcxvdn_nav.dat trouvé !
rvcxvdn_navps.dat trouvé !
txzaarful_nav.dat trouvé !
txzaarful_navps.dat trouvé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" :
giaqlbd.dat trouvé !
giaqlbd_navps.dat trouvé !
giaqlbd_navup.dat trouvé !
gncrpr.dat trouvé !
gncrpr_nav.dat trouvé !
gncrpr_navps.dat trouvé !
iekvln.dat trouvé !
iekvln_nav.dat trouvé !
iekvln_navps.dat trouvé !
lkkiqqi.dat trouvé !
lkkiqqi_navps.dat trouvé !
lkkiqqi_navtmp.dat trouvé !
lkkiqqi_navup.dat trouvé !
lpuaeaejns.dat trouvé !
lpuaeaejns_nav.dat trouvé !
lpuaeaejns_navps.dat trouvé !
vljbpjf.dat trouvé !
vljbpjf_nav.dat trouvé !
vljbpjf_navps.dat trouvé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\bbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bdeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/07/2008 à 18:52:44,71 ***
Clean Navipromo version 3.6.0 commencé le 12/07/2008 à 19:00:05,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\iwywaku.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku.exe réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\iwywaku.dat supprimé !
C:\WINDOWS\system32\iwywaku.exe supprimé !
C:\WINDOWS\system32\iwywaku_nav.dat supprimé !
C:\WINDOWS\system32\iwywaku_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iwywaku*.pf trouvé !
Copie C:\WINDOWS\prefetch\iwywaku*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iwywaku*.pf supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ckgogcu.exe trouvé !
Copie ckgogcu.exe réalisée avec succès !
ckgogcu.exe supprimé !
ckgogcu.dat trouvé !
Copie ckgogcu.dat réalisée avec succès !
ckgogcu.dat supprimé !
ckgogcu_nav.dat trouvé !
Copie ckgogcu_nav.dat réalisée avec succès !
ckgogcu_nav.dat supprimé !
ckgogcu_navps.dat trouvé !
Copie ckgogcu_navps.dat réalisée avec succès !
ckgogcu_navps.dat supprimé !
gwppar.exe trouvé !
Copie gwppar.exe réalisée avec succès !
gwppar.exe supprimé !
kaqmrgb.exe trouvé !
Copie kaqmrgb.exe réalisée avec succès !
kaqmrgb.exe supprimé !
ovgzalajt.exe trouvé !
Copie ovgzalajt.exe réalisée avec succès !
ovgzalajt.exe supprimé !
tuyldttmm.exe trouvé !
Copie tuyldttmm.exe réalisée avec succès !
tuyldttmm.exe supprimé !
vscpxsnbk.exe trouvé !
Copie vscpxsnbk.exe réalisée avec succès !
vscpxsnbk.exe supprimé !
yqpqfafckg.exe trouvé !
Copie yqpqfafckg.exe réalisée avec succès !
yqpqfafckg.exe supprimé !
* Suppression dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
giaqlbd.exe trouvé !
Copie giaqlbd.exe réalisée avec succès !
giaqlbd.exe supprimé !
giaqlbd.dat trouvé !
Copie giaqlbd.dat réalisée avec succès !
giaqlbd.dat supprimé !
giaqlbd_navps.dat trouvé !
Copie giaqlbd_navps.dat réalisée avec succès !
giaqlbd_navps.dat supprimé !
giaqlbd_navup.dat trouvé !
Copie giaqlbd_navup.dat réalisée avec succès !
giaqlbd_navup.dat supprimé !
gncrpr.exe trouvé !
Copie gncrpr.exe réalisée avec succès !
gncrpr.exe supprimé !
gncrpr.dat trouvé !
Copie gncrpr.dat réalisée avec succès !
gncrpr.dat supprimé !
gncrpr_nav.dat trouvé !
Copie gncrpr_nav.dat réalisée avec succès !
gncrpr_nav.dat supprimé !
gncrpr_navps.dat trouvé !
Copie gncrpr_navps.dat réalisée avec succès !
gncrpr_navps.dat supprimé !
iekvln.exe trouvé !
Copie iekvln.exe réalisée avec succès !
iekvln.exe supprimé !
iekvln.dat trouvé !
Copie iekvln.dat réalisée avec succès !
iekvln.dat supprimé !
iekvln_nav.dat trouvé !
Copie iekvln_nav.dat réalisée avec succès !
iekvln_nav.dat supprimé !
iekvln_navps.dat trouvé !
Copie iekvln_navps.dat réalisée avec succès !
iekvln_navps.dat supprimé !
lpuaeaejns.exe trouvé !
Copie lpuaeaejns.exe réalisée avec succès !
lpuaeaejns.exe supprimé !
lpuaeaejns.dat trouvé !
Copie lpuaeaejns.dat réalisée avec succès !
lpuaeaejns.dat supprimé !
lpuaeaejns_nav.dat trouvé !
Copie lpuaeaejns_nav.dat réalisée avec succès !
lpuaeaejns_nav.dat supprimé !
lpuaeaejns_navps.dat trouvé !
Copie lpuaeaejns_navps.dat réalisée avec succès !
lpuaeaejns_navps.dat supprimé !
qlbaqkxa.exe trouvé !
Copie qlbaqkxa.exe réalisée avec succès !
qlbaqkxa.exe supprimé !
qlbaqkxa.dat trouvé !
Copie qlbaqkxa.dat réalisée avec succès !
qlbaqkxa.dat supprimé !
vljbpjf.exe trouvé !
Copie vljbpjf.exe réalisée avec succès !
vljbpjf.exe supprimé !
vljbpjf.dat trouvé !
Copie vljbpjf.dat réalisée avec succès !
vljbpjf.dat supprimé !
vljbpjf_nav.dat trouvé !
Copie vljbpjf_nav.dat réalisée avec succès !
vljbpjf_nav.dat supprimé !
vljbpjf_navps.dat trouvé !
Copie vljbpjf_navps.dat réalisée avec succès !
vljbpjf_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel souvras\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
lzlzln.dat trouvé !
Copie lzlzln.dat réalisée avec succès !
lzlzln.dat supprimé !
rvcxvdn.dat trouvé !
Copie rvcxvdn.dat réalisée avec succès !
rvcxvdn.dat supprimé !
lzlzln_nav.dat trouvé !
Copie lzlzln_nav.dat réalisée avec succès !
lzlzln_nav.dat supprimé !
rvcxvdn_nav.dat trouvé !
Copie rvcxvdn_nav.dat réalisée avec succès !
rvcxvdn_nav.dat supprimé !
txzaarful_nav.dat trouvé !
Copie txzaarful_nav.dat réalisée avec succès !
txzaarful_nav.dat supprimé !
lzlzln_navps.dat trouvé !
Copie lzlzln_navps.dat réalisée avec succès !
lzlzln_navps.dat supprimé !
rvcxvdn_navps.dat trouvé !
Copie rvcxvdn_navps.dat réalisée avec succès !
rvcxvdn_navps.dat supprimé !
txzaarful_navps.dat trouvé !
Copie txzaarful_navps.dat réalisée avec succès !
txzaarful_navps.dat supprimé !
txzaarful.dat trouvé !
Copie txzaarful.dat réalisée avec succès !
txzaarful.dat supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
lkkiqqi.dat trouvé !
Copie lkkiqqi.dat réalisée avec succès !
lkkiqqi.dat supprimé !
lkkiqqi_navps.dat trouvé !
Copie lkkiqqi_navps.dat réalisée avec succès !
lkkiqqi_navps.dat supprimé !
lkkiqqi_navup.dat trouvé !
Copie lkkiqqi_navup.dat réalisée avec succès !
lkkiqqi_navup.dat supprimé !
lkkiqqi_navtmp.dat trouvé !
Copie lkkiqqi_navtmp.dat réalisée avec succès !
lkkiqqi_navtmp.dat supprimé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/07/2008 à 19:05:28,75 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\iwywaku.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku.exe réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\iwywaku.dat supprimé !
C:\WINDOWS\system32\iwywaku.exe supprimé !
C:\WINDOWS\system32\iwywaku_nav.dat supprimé !
C:\WINDOWS\system32\iwywaku_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iwywaku*.pf trouvé !
Copie C:\WINDOWS\prefetch\iwywaku*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iwywaku*.pf supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ckgogcu.exe trouvé !
Copie ckgogcu.exe réalisée avec succès !
ckgogcu.exe supprimé !
ckgogcu.dat trouvé !
Copie ckgogcu.dat réalisée avec succès !
ckgogcu.dat supprimé !
ckgogcu_nav.dat trouvé !
Copie ckgogcu_nav.dat réalisée avec succès !
ckgogcu_nav.dat supprimé !
ckgogcu_navps.dat trouvé !
Copie ckgogcu_navps.dat réalisée avec succès !
ckgogcu_navps.dat supprimé !
gwppar.exe trouvé !
Copie gwppar.exe réalisée avec succès !
gwppar.exe supprimé !
kaqmrgb.exe trouvé !
Copie kaqmrgb.exe réalisée avec succès !
kaqmrgb.exe supprimé !
ovgzalajt.exe trouvé !
Copie ovgzalajt.exe réalisée avec succès !
ovgzalajt.exe supprimé !
tuyldttmm.exe trouvé !
Copie tuyldttmm.exe réalisée avec succès !
tuyldttmm.exe supprimé !
vscpxsnbk.exe trouvé !
Copie vscpxsnbk.exe réalisée avec succès !
vscpxsnbk.exe supprimé !
yqpqfafckg.exe trouvé !
Copie yqpqfafckg.exe réalisée avec succès !
yqpqfafckg.exe supprimé !
* Suppression dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
giaqlbd.exe trouvé !
Copie giaqlbd.exe réalisée avec succès !
giaqlbd.exe supprimé !
giaqlbd.dat trouvé !
Copie giaqlbd.dat réalisée avec succès !
giaqlbd.dat supprimé !
giaqlbd_navps.dat trouvé !
Copie giaqlbd_navps.dat réalisée avec succès !
giaqlbd_navps.dat supprimé !
giaqlbd_navup.dat trouvé !
Copie giaqlbd_navup.dat réalisée avec succès !
giaqlbd_navup.dat supprimé !
gncrpr.exe trouvé !
Copie gncrpr.exe réalisée avec succès !
gncrpr.exe supprimé !
gncrpr.dat trouvé !
Copie gncrpr.dat réalisée avec succès !
gncrpr.dat supprimé !
gncrpr_nav.dat trouvé !
Copie gncrpr_nav.dat réalisée avec succès !
gncrpr_nav.dat supprimé !
gncrpr_navps.dat trouvé !
Copie gncrpr_navps.dat réalisée avec succès !
gncrpr_navps.dat supprimé !
iekvln.exe trouvé !
Copie iekvln.exe réalisée avec succès !
iekvln.exe supprimé !
iekvln.dat trouvé !
Copie iekvln.dat réalisée avec succès !
iekvln.dat supprimé !
iekvln_nav.dat trouvé !
Copie iekvln_nav.dat réalisée avec succès !
iekvln_nav.dat supprimé !
iekvln_navps.dat trouvé !
Copie iekvln_navps.dat réalisée avec succès !
iekvln_navps.dat supprimé !
lpuaeaejns.exe trouvé !
Copie lpuaeaejns.exe réalisée avec succès !
lpuaeaejns.exe supprimé !
lpuaeaejns.dat trouvé !
Copie lpuaeaejns.dat réalisée avec succès !
lpuaeaejns.dat supprimé !
lpuaeaejns_nav.dat trouvé !
Copie lpuaeaejns_nav.dat réalisée avec succès !
lpuaeaejns_nav.dat supprimé !
lpuaeaejns_navps.dat trouvé !
Copie lpuaeaejns_navps.dat réalisée avec succès !
lpuaeaejns_navps.dat supprimé !
qlbaqkxa.exe trouvé !
Copie qlbaqkxa.exe réalisée avec succès !
qlbaqkxa.exe supprimé !
qlbaqkxa.dat trouvé !
Copie qlbaqkxa.dat réalisée avec succès !
qlbaqkxa.dat supprimé !
vljbpjf.exe trouvé !
Copie vljbpjf.exe réalisée avec succès !
vljbpjf.exe supprimé !
vljbpjf.dat trouvé !
Copie vljbpjf.dat réalisée avec succès !
vljbpjf.dat supprimé !
vljbpjf_nav.dat trouvé !
Copie vljbpjf_nav.dat réalisée avec succès !
vljbpjf_nav.dat supprimé !
vljbpjf_navps.dat trouvé !
Copie vljbpjf_navps.dat réalisée avec succès !
vljbpjf_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel souvras\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
lzlzln.dat trouvé !
Copie lzlzln.dat réalisée avec succès !
lzlzln.dat supprimé !
rvcxvdn.dat trouvé !
Copie rvcxvdn.dat réalisée avec succès !
rvcxvdn.dat supprimé !
lzlzln_nav.dat trouvé !
Copie lzlzln_nav.dat réalisée avec succès !
lzlzln_nav.dat supprimé !
rvcxvdn_nav.dat trouvé !
Copie rvcxvdn_nav.dat réalisée avec succès !
rvcxvdn_nav.dat supprimé !
txzaarful_nav.dat trouvé !
Copie txzaarful_nav.dat réalisée avec succès !
txzaarful_nav.dat supprimé !
lzlzln_navps.dat trouvé !
Copie lzlzln_navps.dat réalisée avec succès !
lzlzln_navps.dat supprimé !
rvcxvdn_navps.dat trouvé !
Copie rvcxvdn_navps.dat réalisée avec succès !
rvcxvdn_navps.dat supprimé !
txzaarful_navps.dat trouvé !
Copie txzaarful_navps.dat réalisée avec succès !
txzaarful_navps.dat supprimé !
txzaarful.dat trouvé !
Copie txzaarful.dat réalisée avec succès !
txzaarful.dat supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
lkkiqqi.dat trouvé !
Copie lkkiqqi.dat réalisée avec succès !
lkkiqqi.dat supprimé !
lkkiqqi_navps.dat trouvé !
Copie lkkiqqi_navps.dat réalisée avec succès !
lkkiqqi_navps.dat supprimé !
lkkiqqi_navup.dat trouvé !
Copie lkkiqqi_navup.dat réalisée avec succès !
lkkiqqi_navup.dat supprimé !
lkkiqqi_navtmp.dat trouvé !
Copie lkkiqqi_navtmp.dat réalisée avec succès !
lkkiqqi_navtmp.dat supprimé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/07/2008 à 19:05:28,75 ***
Clean Navipromo version 3.6.0 commencé le 12/07/2008 à 19:00:05,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\iwywaku.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku.exe réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\iwywaku.dat supprimé !
C:\WINDOWS\system32\iwywaku.exe supprimé !
C:\WINDOWS\system32\iwywaku_nav.dat supprimé !
C:\WINDOWS\system32\iwywaku_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iwywaku*.pf trouvé !
Copie C:\WINDOWS\prefetch\iwywaku*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iwywaku*.pf supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ckgogcu.exe trouvé !
Copie ckgogcu.exe réalisée avec succès !
ckgogcu.exe supprimé !
ckgogcu.dat trouvé !
Copie ckgogcu.dat réalisée avec succès !
ckgogcu.dat supprimé !
ckgogcu_nav.dat trouvé !
Copie ckgogcu_nav.dat réalisée avec succès !
ckgogcu_nav.dat supprimé !
ckgogcu_navps.dat trouvé !
Copie ckgogcu_navps.dat réalisée avec succès !
ckgogcu_navps.dat supprimé !
gwppar.exe trouvé !
Copie gwppar.exe réalisée avec succès !
gwppar.exe supprimé !
kaqmrgb.exe trouvé !
Copie kaqmrgb.exe réalisée avec succès !
kaqmrgb.exe supprimé !
ovgzalajt.exe trouvé !
Copie ovgzalajt.exe réalisée avec succès !
ovgzalajt.exe supprimé !
tuyldttmm.exe trouvé !
Copie tuyldttmm.exe réalisée avec succès !
tuyldttmm.exe supprimé !
vscpxsnbk.exe trouvé !
Copie vscpxsnbk.exe réalisée avec succès !
vscpxsnbk.exe supprimé !
yqpqfafckg.exe trouvé !
Copie yqpqfafckg.exe réalisée avec succès !
yqpqfafckg.exe supprimé !
* Suppression dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
giaqlbd.exe trouvé !
Copie giaqlbd.exe réalisée avec succès !
giaqlbd.exe supprimé !
giaqlbd.dat trouvé !
Copie giaqlbd.dat réalisée avec succès !
giaqlbd.dat supprimé !
giaqlbd_navps.dat trouvé !
Copie giaqlbd_navps.dat réalisée avec succès !
giaqlbd_navps.dat supprimé !
giaqlbd_navup.dat trouvé !
Copie giaqlbd_navup.dat réalisée avec succès !
giaqlbd_navup.dat supprimé !
gncrpr.exe trouvé !
Copie gncrpr.exe réalisée avec succès !
gncrpr.exe supprimé !
gncrpr.dat trouvé !
Copie gncrpr.dat réalisée avec succès !
gncrpr.dat supprimé !
gncrpr_nav.dat trouvé !
Copie gncrpr_nav.dat réalisée avec succès !
gncrpr_nav.dat supprimé !
gncrpr_navps.dat trouvé !
Copie gncrpr_navps.dat réalisée avec succès !
gncrpr_navps.dat supprimé !
iekvln.exe trouvé !
Copie iekvln.exe réalisée avec succès !
iekvln.exe supprimé !
iekvln.dat trouvé !
Copie iekvln.dat réalisée avec succès !
iekvln.dat supprimé !
iekvln_nav.dat trouvé !
Copie iekvln_nav.dat réalisée avec succès !
iekvln_nav.dat supprimé !
iekvln_navps.dat trouvé !
Copie iekvln_navps.dat réalisée avec succès !
iekvln_navps.dat supprimé !
lpuaeaejns.exe trouvé !
Copie lpuaeaejns.exe réalisée avec succès !
lpuaeaejns.exe supprimé !
lpuaeaejns.dat trouvé !
Copie lpuaeaejns.dat réalisée avec succès !
lpuaeaejns.dat supprimé !
lpuaeaejns_nav.dat trouvé !
Copie lpuaeaejns_nav.dat réalisée avec succès !
lpuaeaejns_nav.dat supprimé !
lpuaeaejns_navps.dat trouvé !
Copie lpuaeaejns_navps.dat réalisée avec succès !
lpuaeaejns_navps.dat supprimé !
qlbaqkxa.exe trouvé !
Copie qlbaqkxa.exe réalisée avec succès !
qlbaqkxa.exe supprimé !
qlbaqkxa.dat trouvé !
Copie qlbaqkxa.dat réalisée avec succès !
qlbaqkxa.dat supprimé !
vljbpjf.exe trouvé !
Copie vljbpjf.exe réalisée avec succès !
vljbpjf.exe supprimé !
vljbpjf.dat trouvé !
Copie vljbpjf.dat réalisée avec succès !
vljbpjf.dat supprimé !
vljbpjf_nav.dat trouvé !
Copie vljbpjf_nav.dat réalisée avec succès !
vljbpjf_nav.dat supprimé !
vljbpjf_navps.dat trouvé !
Copie vljbpjf_navps.dat réalisée avec succès !
vljbpjf_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel souvras\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
lzlzln.dat trouvé !
Copie lzlzln.dat réalisée avec succès !
lzlzln.dat supprimé !
rvcxvdn.dat trouvé !
Copie rvcxvdn.dat réalisée avec succès !
rvcxvdn.dat supprimé !
lzlzln_nav.dat trouvé !
Copie lzlzln_nav.dat réalisée avec succès !
lzlzln_nav.dat supprimé !
rvcxvdn_nav.dat trouvé !
Copie rvcxvdn_nav.dat réalisée avec succès !
rvcxvdn_nav.dat supprimé !
txzaarful_nav.dat trouvé !
Copie txzaarful_nav.dat réalisée avec succès !
txzaarful_nav.dat supprimé !
lzlzln_navps.dat trouvé !
Copie lzlzln_navps.dat réalisée avec succès !
lzlzln_navps.dat supprimé !
rvcxvdn_navps.dat trouvé !
Copie rvcxvdn_navps.dat réalisée avec succès !
rvcxvdn_navps.dat supprimé !
txzaarful_navps.dat trouvé !
Copie txzaarful_navps.dat réalisée avec succès !
txzaarful_navps.dat supprimé !
txzaarful.dat trouvé !
Copie txzaarful.dat réalisée avec succès !
txzaarful.dat supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
lkkiqqi.dat trouvé !
Copie lkkiqqi.dat réalisée avec succès !
lkkiqqi.dat supprimé !
lkkiqqi_navps.dat trouvé !
Copie lkkiqqi_navps.dat réalisée avec succès !
lkkiqqi_navps.dat supprimé !
lkkiqqi_navup.dat trouvé !
Copie lkkiqqi_navup.dat réalisée avec succès !
lkkiqqi_navup.dat supprimé !
lkkiqqi_navtmp.dat trouvé !
Copie lkkiqqi_navtmp.dat réalisée avec succès !
lkkiqqi_navtmp.dat supprimé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/07/2008 à 19:05:28,75 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "michel souvras"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\iwywaku.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku.exe réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\iwywaku_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\iwywaku.dat supprimé !
C:\WINDOWS\system32\iwywaku.exe supprimé !
C:\WINDOWS\system32\iwywaku_nav.dat supprimé !
C:\WINDOWS\system32\iwywaku_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iwywaku*.pf trouvé !
Copie C:\WINDOWS\prefetch\iwywaku*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iwywaku*.pf supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ckgogcu.exe trouvé !
Copie ckgogcu.exe réalisée avec succès !
ckgogcu.exe supprimé !
ckgogcu.dat trouvé !
Copie ckgogcu.dat réalisée avec succès !
ckgogcu.dat supprimé !
ckgogcu_nav.dat trouvé !
Copie ckgogcu_nav.dat réalisée avec succès !
ckgogcu_nav.dat supprimé !
ckgogcu_navps.dat trouvé !
Copie ckgogcu_navps.dat réalisée avec succès !
ckgogcu_navps.dat supprimé !
gwppar.exe trouvé !
Copie gwppar.exe réalisée avec succès !
gwppar.exe supprimé !
kaqmrgb.exe trouvé !
Copie kaqmrgb.exe réalisée avec succès !
kaqmrgb.exe supprimé !
ovgzalajt.exe trouvé !
Copie ovgzalajt.exe réalisée avec succès !
ovgzalajt.exe supprimé !
tuyldttmm.exe trouvé !
Copie tuyldttmm.exe réalisée avec succès !
tuyldttmm.exe supprimé !
vscpxsnbk.exe trouvé !
Copie vscpxsnbk.exe réalisée avec succès !
vscpxsnbk.exe supprimé !
yqpqfafckg.exe trouvé !
Copie yqpqfafckg.exe réalisée avec succès !
yqpqfafckg.exe supprimé !
* Suppression dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
giaqlbd.exe trouvé !
Copie giaqlbd.exe réalisée avec succès !
giaqlbd.exe supprimé !
giaqlbd.dat trouvé !
Copie giaqlbd.dat réalisée avec succès !
giaqlbd.dat supprimé !
giaqlbd_navps.dat trouvé !
Copie giaqlbd_navps.dat réalisée avec succès !
giaqlbd_navps.dat supprimé !
giaqlbd_navup.dat trouvé !
Copie giaqlbd_navup.dat réalisée avec succès !
giaqlbd_navup.dat supprimé !
gncrpr.exe trouvé !
Copie gncrpr.exe réalisée avec succès !
gncrpr.exe supprimé !
gncrpr.dat trouvé !
Copie gncrpr.dat réalisée avec succès !
gncrpr.dat supprimé !
gncrpr_nav.dat trouvé !
Copie gncrpr_nav.dat réalisée avec succès !
gncrpr_nav.dat supprimé !
gncrpr_navps.dat trouvé !
Copie gncrpr_navps.dat réalisée avec succès !
gncrpr_navps.dat supprimé !
iekvln.exe trouvé !
Copie iekvln.exe réalisée avec succès !
iekvln.exe supprimé !
iekvln.dat trouvé !
Copie iekvln.dat réalisée avec succès !
iekvln.dat supprimé !
iekvln_nav.dat trouvé !
Copie iekvln_nav.dat réalisée avec succès !
iekvln_nav.dat supprimé !
iekvln_navps.dat trouvé !
Copie iekvln_navps.dat réalisée avec succès !
iekvln_navps.dat supprimé !
lpuaeaejns.exe trouvé !
Copie lpuaeaejns.exe réalisée avec succès !
lpuaeaejns.exe supprimé !
lpuaeaejns.dat trouvé !
Copie lpuaeaejns.dat réalisée avec succès !
lpuaeaejns.dat supprimé !
lpuaeaejns_nav.dat trouvé !
Copie lpuaeaejns_nav.dat réalisée avec succès !
lpuaeaejns_nav.dat supprimé !
lpuaeaejns_navps.dat trouvé !
Copie lpuaeaejns_navps.dat réalisée avec succès !
lpuaeaejns_navps.dat supprimé !
qlbaqkxa.exe trouvé !
Copie qlbaqkxa.exe réalisée avec succès !
qlbaqkxa.exe supprimé !
qlbaqkxa.dat trouvé !
Copie qlbaqkxa.dat réalisée avec succès !
qlbaqkxa.dat supprimé !
vljbpjf.exe trouvé !
Copie vljbpjf.exe réalisée avec succès !
vljbpjf.exe supprimé !
vljbpjf.dat trouvé !
Copie vljbpjf.dat réalisée avec succès !
vljbpjf.dat supprimé !
vljbpjf_nav.dat trouvé !
Copie vljbpjf_nav.dat réalisée avec succès !
vljbpjf_nav.dat supprimé !
vljbpjf_navps.dat trouvé !
Copie vljbpjf_navps.dat réalisée avec succès !
vljbpjf_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\michel souvras\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\michel_2\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\Documents and Settings\michel souvras\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel souvras\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
lzlzln.dat trouvé !
Copie lzlzln.dat réalisée avec succès !
lzlzln.dat supprimé !
rvcxvdn.dat trouvé !
Copie rvcxvdn.dat réalisée avec succès !
rvcxvdn.dat supprimé !
lzlzln_nav.dat trouvé !
Copie lzlzln_nav.dat réalisée avec succès !
lzlzln_nav.dat supprimé !
rvcxvdn_nav.dat trouvé !
Copie rvcxvdn_nav.dat réalisée avec succès !
rvcxvdn_nav.dat supprimé !
txzaarful_nav.dat trouvé !
Copie txzaarful_nav.dat réalisée avec succès !
txzaarful_nav.dat supprimé !
lzlzln_navps.dat trouvé !
Copie lzlzln_navps.dat réalisée avec succès !
lzlzln_navps.dat supprimé !
rvcxvdn_navps.dat trouvé !
Copie rvcxvdn_navps.dat réalisée avec succès !
rvcxvdn_navps.dat supprimé !
txzaarful_navps.dat trouvé !
Copie txzaarful_navps.dat réalisée avec succès !
txzaarful_navps.dat supprimé !
txzaarful.dat trouvé !
Copie txzaarful.dat réalisée avec succès !
txzaarful.dat supprimé !
* Dans "C:\Documents and Settings\michel souvras\locals~1\applic~1" *
lkkiqqi.dat trouvé !
Copie lkkiqqi.dat réalisée avec succès !
lkkiqqi.dat supprimé !
lkkiqqi_navps.dat trouvé !
Copie lkkiqqi_navps.dat réalisée avec succès !
lkkiqqi_navps.dat supprimé !
lkkiqqi_navup.dat trouvé !
Copie lkkiqqi_navup.dat réalisée avec succès !
lkkiqqi_navup.dat supprimé !
lkkiqqi_navtmp.dat trouvé !
Copie lkkiqqi_navtmp.dat réalisée avec succès !
lkkiqqi_navtmp.dat supprimé !
* Dans "C:\DOCUME~1\michel_2\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/07/2008 à 19:05:28,75 ***
-----------\\ ToolBar S&D 1.0.3 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 12/07/2008 | 19:34:20,82 ] [ PC : D6H01J2J ]
[ MAJ : 08-07-2008 | 22:24 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0567CD6F\fd_dr_sldexcep2[1].gif
Supprime! - C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0LI7WHYV\fd_dr_sldexcep1[1].gif
Supprime! - C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar\v3.0
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@contentcatalog.hotbar[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cs.shopperreports[1].txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport\cs
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp704218
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130656
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3132000
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3511000
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3514421
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt704625
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt29632312
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt704593
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 19:38:56,53
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : michel souvras ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 12/07/2008 | 19:34:20,82 ] [ PC : D6H01J2J ]
[ MAJ : 08-07-2008 | 22:24 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0567CD6F\fd_dr_sldexcep2[1].gif
Supprime! - C:\DOCUME~1\MICHEL~1\LOCALS~1\TEMPOR~1\content.IE5\0LI7WHYV\fd_dr_sldexcep1[1].gif
Supprime! - C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar\v3.0
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@contentcatalog.hotbar[1].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\MICHEL~1\Cookies\michel souvras@cs.shopperreports[1].txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport\cs
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\logo.bmp704218
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130656
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3132000
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3511000
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt3514421
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\New York_NY_weather.txt704625
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt29632312
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sinfo.txt704593
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\MICHEL~1\APPLIC~1\Hotbar
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\ShoppingReport
Supprime! - C:\DOCUME~1\michel_2\APPLIC~1\VMNToolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 19:38:56,53
ComboFix 08-07-11.1 - michel souvras 2008-07-12 19:41:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.530 [GMT 2:00]
Endroit: C:\Documents and Settings\michel souvras\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Documents and Settings\michel souvras\Application Data\WeatherDPA
C:\Documents and Settings\michel souvras\Application Data\WeatherDPA\Weather\WeatherStartup.xml
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\[u]0[/u]45FB11D.dat
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\WINDOWS\BM0f8443ce.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aajmlngc.ini
C:\WINDOWS\system32\acbvfoyn.ini
C:\WINDOWS\system32\acnpaqfn.ini
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bqhedvks.ini
C:\WINDOWS\system32\bytfjxoy.ini
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\ccbeg.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\ddcyx.dll
C:\WINDOWS\system32\dlwhwflh.ini
C:\WINDOWS\system32\dpenqfvu.ini
C:\WINDOWS\system32\dqbqxesw.ini
C:\WINDOWS\system32\dwfygicw.ini
C:\WINDOWS\system32\dwlgwcjf.ini
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\ejsydnvw.ini
C:\WINDOWS\system32\eqfyatpl.ini
C:\WINDOWS\system32\exwoqlmk.ini
C:\WINDOWS\system32\fmfooxdd.ini
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\gfarkqvo.ini
C:\WINDOWS\system32\ghxfyued.ini
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\iaqlvjvn.ini
C:\WINDOWS\system32\iwaovvdm.ini
C:\WINDOWS\system32\ixyfelgs.ini
C:\WINDOWS\system32\jkfstgjj.ini
C:\WINDOWS\system32\jtfgppkl.ini
C:\WINDOWS\system32\jvsoqywf.ini
C:\WINDOWS\system32\jxygdyiq.ini
C:\WINDOWS\system32\jyrjosdc.ini
C:\WINDOWS\system32\karekulx.ini
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\kngymssj.ini
C:\WINDOWS\system32\kwoghohy.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\niaqqsdt.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nnaneaqg.ini
C:\WINDOWS\system32\nneswhdm.ini
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\osklkhjp.ini
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\qpxviapp.ini
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\rilgsqrq.ini
C:\WINDOWS\system32\ryscqunu.ini
C:\WINDOWS\system32\slftvyxd.ini
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\tdgojrdx.ini
C:\WINDOWS\system32\tpshgpsu.ini
C:\WINDOWS\system32\tvruhciv.ini
C:\WINDOWS\system32\urjtfebd.ini
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\vatrsfva.ini
C:\WINDOWS\system32\vdnxnweg.ini
C:\WINDOWS\system32\vmorhkyw.ini
C:\WINDOWS\system32\vuuyiutj.ini
C:\WINDOWS\system32\wgnkpjtu.ini
C:\WINDOWS\system32\xqlavonp.ini
C:\WINDOWS\system32\xycdd.ini
C:\WINDOWS\system32\xycdd.ini2
C:\WINDOWS\system32\ybadd.ini
C:\WINDOWS\system32\ybadd.ini2
C:\WINDOWS\system32\ygbylyyj.ini
C:\WINDOWS\system32\yixugvvl.ini
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-12 19:47 . 2008-07-12 19:47 814 --a------ C:\Antivirus Firewall.lnk
2008-07-12 18:38 . 2008-07-12 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 15:51 . 2008-07-12 19:38 <REP> d-------- C:\Toolbar SD
2008-07-11 15:47 . 2008-07-12 19:33 <REP> d-------- C:\Lop SD
2008-07-11 15:32 . 2008-07-11 15:32 <REP> d-------- C:\Program Files\Trend Micro
2008-07-11 15:23 . 2008-07-11 15:23 <REP> d-------- C:\ShoppingReport
2008-07-11 12:09 . 2008-07-11 12:09 <REP> d-------- C:\Documents and Settings\michel souvras\report
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\SAV
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\Graph
2008-07-11 09:27 . 2007-12-18 15:54 2,614,616 --a------ C:\Program Files\protect.dll
2008-07-11 09:27 . 2007-12-18 15:54 669,072 --a------ C:\Program Files\wall_killer.exe
2008-07-11 09:27 . 2007-12-18 15:54 292,248 --a------ C:\Program Files\protect.exe
2008-07-10 16:43 . 2008-07-10 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-07-10 16:43 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-07-10 16:43 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-07-10 16:43 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-07-10 16:43 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-09 21:05 . 2008-07-09 21:05 <REP> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$
2008-07-09 13:10 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\Ulead Systems
2008-07-09 13:06 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Windows Media Components
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-07-09 01:50 . 2008-07-09 01:50 <REP> d-------- C:\Program Files\DivX
2008-07-09 01:16 . 2008-07-09 12:14 <REP> d-------- C:\Program Files\CamStudio
2008-07-08 16:06 . 2008-07-08 16:06 <REP> d-------- C:\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\Documents and Settings
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\cs
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Adobe Media Player
2008-07-06 13:02 . 2008-07-06 13:11 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Notepad++
2008-07-06 12:48 . 2008-07-06 12:48 <REP> d-------- C:\WINDOWS\system32\temp
2008-07-06 11:02 . 2008-07-06 11:02 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Apple Computer
2008-07-06 10:16 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-06 10:16 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-06 10:15 . 2008-07-06 10:15 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-07-05 16:47 . 2008-07-05 16:47 <REP> d-------- C:\Documents and Settings\michel_2\.thumbnails
2008-07-04 20:05 . 2008-07-04 20:05 <REP> d-------- C:\Fraps
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- C:\Program Files\IVCsoft
2008-07-04 19:36 . 2008-07-04 19:41 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\LimeWire
2008-07-04 19:35 . 2008-07-04 19:35 <REP> d-------- C:\Program Files\LimeWire
2008-07-04 09:43 . 2008-07-04 09:43 <REP> d-------- C:\Program Files\Fun Web Products
2008-07-02 16:34 . 2008-07-02 16:34 <REP> d-------- C:\Documents and Settings\michel souvras\ShoppingReport
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\cs
2008-07-01 16:11 . 2008-07-01 16:11 <REP> d-------- C:\Application Data
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\cs
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\report
2008-06-30 19:19 . 2008-06-30 19:19 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4125.exe
2008-06-30 19:18 . 2008-06-30 19:18 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9343.exe
2008-06-29 17:02 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\michel_2\.gimp-2.4
2008-06-29 15:29 . 2008-06-29 15:29 <REP> d-------- C:\Documents and Settings\Application Data
2008-06-29 15:01 . 2008-07-11 14:28 26 --a------ C:\WINDOWS\clofghls.dll
2008-06-29 12:54 . 2008-07-03 17:57 <REP> d-------- C:\Program Files\Mario Forever
2008-06-29 12:03 . 2008-06-29 12:03 <REP> d-------- C:\Program Files\TLKGAMES
2008-06-29 12:03 . 2008-06-29 12:03 30 --a------ C:\WINDOWS\mscpt.dat
2008-06-29 11:37 . 2008-06-30 18:02 114 --a------ C:\WINDOWS\mafosav.INI
2008-06-29 11:36 . 2008-06-29 11:36 <REP> d-------- C:\Buziol Games
2008-06-27 22:32 . 2008-07-08 17:16 336 --a------ C:\WINDOWS\INSECTE.JEU
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-16 23:31 . 2008-06-16 23:31 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\AdobeUM
2008-06-13 12:39 . 2008-06-14 20:30 <REP> d-------- C:\Program Files\HyCam2
2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 17:49 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 17:26 --------- d-----w C:\Program Files\eMule
2008-07-12 17:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 07:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-11 07:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 17:17 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-09 00:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-02 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-30 18:13 --------- d-----w C:\Program Files\Burn4Free
2008-06-29 17:16 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\gtk-2.0
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 04:58 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\F-Secure
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-06-11 16:46 --------- d-----w C:\Program Files\Java
2008-06-11 16:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-08 08:18 --------- d-----w C:\Documents and Settings\michel_2\Application Data\F-Secure
2008-06-07 10:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-07 10:31 --------- d-----w C:\Program Files\Visicom Media
2008-06-07 10:30 --------- d-----w C:\Program Files\Dofus
2008-06-02 18:50 --------- d-----w C:\Program Files\VideoMach-4.0.4
2008-05-31 17:14 --------- d-----w C:\Documents and Settings\michel_2\Application Data\PEX
2008-05-31 17:09 --------- d-----w C:\Documents and Settings\michel_2\Application Data\ispnews
2008-05-31 17:06 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-31 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-31 17:04 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-05-17 14:57 --------- d-----w C:\Program Files\Notepad++
2008-05-16 21:07 --------- d-----w C:\Program Files\World of Warcraft Trial
2008-05-16 19:46 --------- d-----w C:\Program Files\TmNationsForever
2008-05-12 13:53 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\cs
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-15 16:35 232,074 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7640.exe
2007-11-08 14:38 174 --sha-w C:\Program Files\desktop.ini
2007-11-07 13:07 2,998 ----a-w C:\Program Files\wall_killer.ico
2007-02-14 13:35 478,532 ----a-w C:\Program Files\protect.msg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
2008-06-30 19:19 806912 --a------ C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 11:33 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-18 18:30 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 16:39 7323648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"= C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\program\\fspex.exe
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-05-31 19:05]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-05-31 19:15]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-05 18:58]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 20:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-07-12 07:12:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
HKCU-Run-Shareaza - C:\Program Files\Shareaza\Shareaza.exe
HKLM-Run-MyWebSearch Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
HKLM-Run-EoEngine - (no file)
Notify-byxurrr - byxurrr.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 19:47:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 19:54:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 17:52:59
Pre-Run: 190,497,435,648 octets libres
Post-Run: 191,874,400,256 octets libres
390 --- E O F --- 2008-07-09 19:05:28
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.530 [GMT 2:00]
Endroit: C:\Documents and Settings\michel souvras\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
C:\Documents and Settings\michel souvras\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Documents and Settings\michel souvras\Application Data\WeatherDPA
C:\Documents and Settings\michel souvras\Application Data\WeatherDPA\Weather\WeatherStartup.xml
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
C:\Documents and Settings\michel_2\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\[u]0[/u]45FB11D.dat
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\WINDOWS\BM0f8443ce.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aajmlngc.ini
C:\WINDOWS\system32\acbvfoyn.ini
C:\WINDOWS\system32\acnpaqfn.ini
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\awvtu.dll
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bqhedvks.ini
C:\WINDOWS\system32\bytfjxoy.ini
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\ccbeg.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\ddcyx.dll
C:\WINDOWS\system32\dlwhwflh.ini
C:\WINDOWS\system32\dpenqfvu.ini
C:\WINDOWS\system32\dqbqxesw.ini
C:\WINDOWS\system32\dwfygicw.ini
C:\WINDOWS\system32\dwlgwcjf.ini
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\ejsydnvw.ini
C:\WINDOWS\system32\eqfyatpl.ini
C:\WINDOWS\system32\exwoqlmk.ini
C:\WINDOWS\system32\fmfooxdd.ini
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\gfarkqvo.ini
C:\WINDOWS\system32\ghxfyued.ini
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\iaqlvjvn.ini
C:\WINDOWS\system32\iwaovvdm.ini
C:\WINDOWS\system32\ixyfelgs.ini
C:\WINDOWS\system32\jkfstgjj.ini
C:\WINDOWS\system32\jtfgppkl.ini
C:\WINDOWS\system32\jvsoqywf.ini
C:\WINDOWS\system32\jxygdyiq.ini
C:\WINDOWS\system32\jyrjosdc.ini
C:\WINDOWS\system32\karekulx.ini
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\kngymssj.ini
C:\WINDOWS\system32\kwoghohy.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\niaqqsdt.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nnaneaqg.ini
C:\WINDOWS\system32\nneswhdm.ini
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\osklkhjp.ini
C:\WINDOWS\system32\pstwa.ini
C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\qpxviapp.ini
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\rilgsqrq.ini
C:\WINDOWS\system32\ryscqunu.ini
C:\WINDOWS\system32\slftvyxd.ini
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\tdgojrdx.ini
C:\WINDOWS\system32\tpshgpsu.ini
C:\WINDOWS\system32\tvruhciv.ini
C:\WINDOWS\system32\urjtfebd.ini
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\vatrsfva.ini
C:\WINDOWS\system32\vdnxnweg.ini
C:\WINDOWS\system32\vmorhkyw.ini
C:\WINDOWS\system32\vuuyiutj.ini
C:\WINDOWS\system32\wgnkpjtu.ini
C:\WINDOWS\system32\xqlavonp.ini
C:\WINDOWS\system32\xycdd.ini
C:\WINDOWS\system32\xycdd.ini2
C:\WINDOWS\system32\ybadd.ini
C:\WINDOWS\system32\ybadd.ini2
C:\WINDOWS\system32\ygbylyyj.ini
C:\WINDOWS\system32\yixugvvl.ini
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-12 19:47 . 2008-07-12 19:47 814 --a------ C:\Antivirus Firewall.lnk
2008-07-12 18:38 . 2008-07-12 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 15:51 . 2008-07-12 19:38 <REP> d-------- C:\Toolbar SD
2008-07-11 15:47 . 2008-07-12 19:33 <REP> d-------- C:\Lop SD
2008-07-11 15:32 . 2008-07-11 15:32 <REP> d-------- C:\Program Files\Trend Micro
2008-07-11 15:23 . 2008-07-11 15:23 <REP> d-------- C:\ShoppingReport
2008-07-11 12:09 . 2008-07-11 12:09 <REP> d-------- C:\Documents and Settings\michel souvras\report
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\SAV
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\Graph
2008-07-11 09:27 . 2007-12-18 15:54 2,614,616 --a------ C:\Program Files\protect.dll
2008-07-11 09:27 . 2007-12-18 15:54 669,072 --a------ C:\Program Files\wall_killer.exe
2008-07-11 09:27 . 2007-12-18 15:54 292,248 --a------ C:\Program Files\protect.exe
2008-07-10 16:43 . 2008-07-10 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-07-10 16:43 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-07-10 16:43 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-07-10 16:43 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-07-10 16:43 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-09 21:05 . 2008-07-09 21:05 <REP> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$
2008-07-09 13:10 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\Ulead Systems
2008-07-09 13:06 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Windows Media Components
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-07-09 01:50 . 2008-07-09 01:50 <REP> d-------- C:\Program Files\DivX
2008-07-09 01:16 . 2008-07-09 12:14 <REP> d-------- C:\Program Files\CamStudio
2008-07-08 16:06 . 2008-07-08 16:06 <REP> d-------- C:\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\Documents and Settings
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\cs
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Adobe Media Player
2008-07-06 13:02 . 2008-07-06 13:11 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Notepad++
2008-07-06 12:48 . 2008-07-06 12:48 <REP> d-------- C:\WINDOWS\system32\temp
2008-07-06 11:02 . 2008-07-06 11:02 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Apple Computer
2008-07-06 10:16 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-06 10:16 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-06 10:15 . 2008-07-06 10:15 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-07-05 16:47 . 2008-07-05 16:47 <REP> d-------- C:\Documents and Settings\michel_2\.thumbnails
2008-07-04 20:05 . 2008-07-04 20:05 <REP> d-------- C:\Fraps
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- C:\Program Files\IVCsoft
2008-07-04 19:36 . 2008-07-04 19:41 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\LimeWire
2008-07-04 19:35 . 2008-07-04 19:35 <REP> d-------- C:\Program Files\LimeWire
2008-07-04 09:43 . 2008-07-04 09:43 <REP> d-------- C:\Program Files\Fun Web Products
2008-07-02 16:34 . 2008-07-02 16:34 <REP> d-------- C:\Documents and Settings\michel souvras\ShoppingReport
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\cs
2008-07-01 16:11 . 2008-07-01 16:11 <REP> d-------- C:\Application Data
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\cs
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\report
2008-06-30 19:19 . 2008-06-30 19:19 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4125.exe
2008-06-30 19:18 . 2008-06-30 19:18 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9343.exe
2008-06-29 17:02 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\michel_2\.gimp-2.4
2008-06-29 15:29 . 2008-06-29 15:29 <REP> d-------- C:\Documents and Settings\Application Data
2008-06-29 15:01 . 2008-07-11 14:28 26 --a------ C:\WINDOWS\clofghls.dll
2008-06-29 12:54 . 2008-07-03 17:57 <REP> d-------- C:\Program Files\Mario Forever
2008-06-29 12:03 . 2008-06-29 12:03 <REP> d-------- C:\Program Files\TLKGAMES
2008-06-29 12:03 . 2008-06-29 12:03 30 --a------ C:\WINDOWS\mscpt.dat
2008-06-29 11:37 . 2008-06-30 18:02 114 --a------ C:\WINDOWS\mafosav.INI
2008-06-29 11:36 . 2008-06-29 11:36 <REP> d-------- C:\Buziol Games
2008-06-27 22:32 . 2008-07-08 17:16 336 --a------ C:\WINDOWS\INSECTE.JEU
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-16 23:31 . 2008-06-16 23:31 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\AdobeUM
2008-06-13 12:39 . 2008-06-14 20:30 <REP> d-------- C:\Program Files\HyCam2
2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 17:49 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 17:26 --------- d-----w C:\Program Files\eMule
2008-07-12 17:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 07:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-11 07:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 17:17 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-09 00:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-02 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-30 18:13 --------- d-----w C:\Program Files\Burn4Free
2008-06-29 17:16 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\gtk-2.0
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 04:58 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\F-Secure
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-06-11 16:46 --------- d-----w C:\Program Files\Java
2008-06-11 16:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-08 08:18 --------- d-----w C:\Documents and Settings\michel_2\Application Data\F-Secure
2008-06-07 10:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-07 10:31 --------- d-----w C:\Program Files\Visicom Media
2008-06-07 10:30 --------- d-----w C:\Program Files\Dofus
2008-06-02 18:50 --------- d-----w C:\Program Files\VideoMach-4.0.4
2008-05-31 17:14 --------- d-----w C:\Documents and Settings\michel_2\Application Data\PEX
2008-05-31 17:09 --------- d-----w C:\Documents and Settings\michel_2\Application Data\ispnews
2008-05-31 17:06 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-31 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-31 17:04 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-05-17 14:57 --------- d-----w C:\Program Files\Notepad++
2008-05-16 21:07 --------- d-----w C:\Program Files\World of Warcraft Trial
2008-05-16 19:46 --------- d-----w C:\Program Files\TmNationsForever
2008-05-12 13:53 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\cs
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-15 16:35 232,074 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7640.exe
2007-11-08 14:38 174 --sha-w C:\Program Files\desktop.ini
2007-11-07 13:07 2,998 ----a-w C:\Program Files\wall_killer.ico
2007-02-14 13:35 478,532 ----a-w C:\Program Files\protect.msg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
2008-06-30 19:19 806912 --a------ C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 11:33 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-18 18:30 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 16:39 7323648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"= C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\program\\fspex.exe
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-05-31 19:05]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-05-31 19:15]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-05 18:58]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 20:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-07-12 07:12:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
HKCU-Run-Shareaza - C:\Program Files\Shareaza\Shareaza.exe
HKLM-Run-MyWebSearch Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
HKLM-Run-EoEngine - (no file)
Notify-byxurrr - byxurrr.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 19:47:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 19:54:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 17:52:59
Pre-Run: 190,497,435,648 octets libres
Post-Run: 191,874,400,256 octets libres
390 --- E O F --- 2008-07-09 19:05:28
ComboFix 08-07-11.1 - michel souvras 2008-07-12 19:57:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 2:00]
Endroit: C:\Documents and Settings\michel souvras\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM0f8443ce.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-12 19:47 . 2008-07-12 19:47 814 --a------ C:\Antivirus Firewall.lnk
2008-07-12 18:38 . 2008-07-12 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 15:51 . 2008-07-12 19:38 <REP> d-------- C:\Toolbar SD
2008-07-11 15:47 . 2008-07-12 19:33 <REP> d-------- C:\Lop SD
2008-07-11 15:32 . 2008-07-11 15:32 <REP> d-------- C:\Program Files\Trend Micro
2008-07-11 15:23 . 2008-07-11 15:23 <REP> d-------- C:\ShoppingReport
2008-07-11 12:09 . 2008-07-11 12:09 <REP> d-------- C:\Documents and Settings\michel souvras\report
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\SAV
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\Graph
2008-07-11 09:27 . 2007-12-18 15:54 2,614,616 --a------ C:\Program Files\protect.dll
2008-07-11 09:27 . 2007-12-18 15:54 669,072 --a------ C:\Program Files\wall_killer.exe
2008-07-11 09:27 . 2007-12-18 15:54 292,248 --a------ C:\Program Files\protect.exe
2008-07-10 16:43 . 2008-07-10 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-07-10 16:43 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-07-10 16:43 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-07-10 16:43 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-07-10 16:43 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-09 21:05 . 2008-07-09 21:05 <REP> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$
2008-07-09 13:10 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\Ulead Systems
2008-07-09 13:06 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Windows Media Components
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-07-09 01:50 . 2008-07-09 01:50 <REP> d-------- C:\Program Files\DivX
2008-07-09 01:16 . 2008-07-09 12:14 <REP> d-------- C:\Program Files\CamStudio
2008-07-08 16:06 . 2008-07-08 16:06 <REP> d-------- C:\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\Documents and Settings
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\cs
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Adobe Media Player
2008-07-06 13:02 . 2008-07-06 13:11 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Notepad++
2008-07-06 12:48 . 2008-07-06 12:48 <REP> d-------- C:\WINDOWS\system32\temp
2008-07-06 11:02 . 2008-07-06 11:02 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Apple Computer
2008-07-06 10:16 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-06 10:16 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-06 10:15 . 2008-07-06 10:15 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-07-05 16:47 . 2008-07-05 16:47 <REP> d-------- C:\Documents and Settings\michel_2\.thumbnails
2008-07-04 20:05 . 2008-07-04 20:05 <REP> d-------- C:\Fraps
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- C:\Program Files\IVCsoft
2008-07-04 19:36 . 2008-07-04 19:41 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\LimeWire
2008-07-04 19:35 . 2008-07-04 19:35 <REP> d-------- C:\Program Files\LimeWire
2008-07-04 09:43 . 2008-07-04 09:43 <REP> d-------- C:\Program Files\Fun Web Products
2008-07-02 16:34 . 2008-07-02 16:34 <REP> d-------- C:\Documents and Settings\michel souvras\ShoppingReport
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\cs
2008-07-01 16:11 . 2008-07-01 16:11 <REP> d-------- C:\Application Data
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\cs
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\report
2008-06-30 19:19 . 2008-06-30 19:19 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4125.exe
2008-06-30 19:18 . 2008-06-30 19:18 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9343.exe
2008-06-29 17:02 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\michel_2\.gimp-2.4
2008-06-29 15:29 . 2008-06-29 15:29 <REP> d-------- C:\Documents and Settings\Application Data
2008-06-29 15:01 . 2008-07-11 14:28 26 --a------ C:\WINDOWS\clofghls.dll
2008-06-29 12:54 . 2008-07-03 17:57 <REP> d-------- C:\Program Files\Mario Forever
2008-06-29 12:03 . 2008-06-29 12:03 <REP> d-------- C:\Program Files\TLKGAMES
2008-06-29 12:03 . 2008-06-29 12:03 30 --a------ C:\WINDOWS\mscpt.dat
2008-06-29 11:37 . 2008-06-30 18:02 114 --a------ C:\WINDOWS\mafosav.INI
2008-06-29 11:36 . 2008-06-29 11:36 <REP> d-------- C:\Buziol Games
2008-06-27 22:32 . 2008-07-08 17:16 336 --a------ C:\WINDOWS\INSECTE.JEU
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-16 23:31 . 2008-06-16 23:31 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\AdobeUM
2008-06-13 12:39 . 2008-06-14 20:30 <REP> d-------- C:\Program Files\HyCam2
2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 17:55 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 17:26 --------- d-----w C:\Program Files\eMule
2008-07-12 17:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 07:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-11 07:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 17:17 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-09 00:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-02 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-30 18:13 --------- d-----w C:\Program Files\Burn4Free
2008-06-29 17:16 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\gtk-2.0
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 04:58 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\F-Secure
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-06-11 16:46 --------- d-----w C:\Program Files\Java
2008-06-11 16:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-08 08:18 --------- d-----w C:\Documents and Settings\michel_2\Application Data\F-Secure
2008-06-07 10:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-07 10:31 --------- d-----w C:\Program Files\Visicom Media
2008-06-07 10:30 --------- d-----w C:\Program Files\Dofus
2008-06-02 18:50 --------- d-----w C:\Program Files\VideoMach-4.0.4
2008-05-31 17:14 --------- d-----w C:\Documents and Settings\michel_2\Application Data\PEX
2008-05-31 17:09 --------- d-----w C:\Documents and Settings\michel_2\Application Data\ispnews
2008-05-31 17:06 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-31 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-31 17:04 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-05-17 14:57 --------- d-----w C:\Program Files\Notepad++
2008-05-16 21:07 --------- d-----w C:\Program Files\World of Warcraft Trial
2008-05-16 19:46 --------- d-----w C:\Program Files\TmNationsForever
2008-05-12 13:53 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\cs
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-15 16:35 232,074 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7640.exe
2007-11-08 14:38 174 --sha-w C:\Program Files\desktop.ini
2007-11-07 13:07 2,998 ----a-w C:\Program Files\wall_killer.ico
2007-02-14 13:35 478,532 ----a-w C:\Program Files\protect.msg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
2008-06-30 19:19 806912 --a------ C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 11:33 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-18 18:30 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 16:39 7323648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-10-09 20:15:10 7168]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-18 18:30:11 450560]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-20 11:33:06 124400]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 23:07:32 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"= C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\program\\fspex.exe
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-05-31 19:05]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-05-31 19:15]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-05 18:58]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-04 20:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-07-12 07:12:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 19:58:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 19:59:31
ComboFix-quarantined-files.txt 2008-07-12 17:59:17
ComboFix2.txt 2008-07-12 17:54:06
Pre-Run: 193,603,969,024 octets libres
Post-Run: 193,593,397,248 octets libres
222 --- E O F --- 2008-07-09 19:05:28
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 2:00]
Endroit: C:\Documents and Settings\michel souvras\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM0f8443ce.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-12 19:47 . 2008-07-12 19:47 814 --a------ C:\Antivirus Firewall.lnk
2008-07-12 18:38 . 2008-07-12 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 15:51 . 2008-07-12 19:38 <REP> d-------- C:\Toolbar SD
2008-07-11 15:47 . 2008-07-12 19:33 <REP> d-------- C:\Lop SD
2008-07-11 15:32 . 2008-07-11 15:32 <REP> d-------- C:\Program Files\Trend Micro
2008-07-11 15:23 . 2008-07-11 15:23 <REP> d-------- C:\ShoppingReport
2008-07-11 12:09 . 2008-07-11 12:09 <REP> d-------- C:\Documents and Settings\michel souvras\report
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\SAV
2008-07-11 09:27 . 2008-07-11 09:27 <REP> d-------- C:\Program Files\Graph
2008-07-11 09:27 . 2007-12-18 15:54 2,614,616 --a------ C:\Program Files\protect.dll
2008-07-11 09:27 . 2007-12-18 15:54 669,072 --a------ C:\Program Files\wall_killer.exe
2008-07-11 09:27 . 2007-12-18 15:54 292,248 --a------ C:\Program Files\protect.exe
2008-07-10 16:43 . 2008-07-10 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-07-10 16:43 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-07-10 16:43 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-07-10 16:43 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-07-10 16:43 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-07-10 16:43 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Ulead Systems
2008-07-10 16:42 . 2008-07-10 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-07-09 21:05 . 2008-07-09 21:05 <REP> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$
2008-07-09 13:10 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\Ulead Systems
2008-07-09 13:06 . 2008-07-10 16:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Windows Media Components
2008-07-09 12:51 . 2008-07-09 12:51 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-07-09 01:50 . 2008-07-09 01:50 <REP> d-------- C:\Program Files\DivX
2008-07-09 01:16 . 2008-07-09 12:14 <REP> d-------- C:\Program Files\CamStudio
2008-07-08 16:06 . 2008-07-08 16:06 <REP> d-------- C:\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\report
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\Documents and Settings
2008-07-08 15:38 . 2008-07-08 15:38 <REP> d-------- C:\Documents and Settings\cs
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-08 11:46 . 2008-07-08 11:46 <REP> d-------- C:\Program Files\Adobe Media Player
2008-07-06 13:02 . 2008-07-06 13:11 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Notepad++
2008-07-06 12:48 . 2008-07-06 12:48 <REP> d-------- C:\WINDOWS\system32\temp
2008-07-06 11:02 . 2008-07-06 11:02 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\Apple Computer
2008-07-06 10:16 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-06 10:16 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-06 10:15 . 2008-07-06 10:15 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-07-05 16:47 . 2008-07-05 16:47 <REP> d-------- C:\Documents and Settings\michel_2\.thumbnails
2008-07-04 20:05 . 2008-07-04 20:05 <REP> d-------- C:\Fraps
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- C:\Program Files\IVCsoft
2008-07-04 19:36 . 2008-07-04 19:41 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\LimeWire
2008-07-04 19:35 . 2008-07-04 19:35 <REP> d-------- C:\Program Files\LimeWire
2008-07-04 09:43 . 2008-07-04 09:43 <REP> d-------- C:\Program Files\Fun Web Products
2008-07-02 16:34 . 2008-07-02 16:34 <REP> d-------- C:\Documents and Settings\michel souvras\ShoppingReport
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\cs
2008-07-01 16:11 . 2008-07-01 16:11 <REP> d-------- C:\Application Data
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\cs
2008-07-01 15:47 . 2008-07-01 15:47 <REP> d-------- C:\Documents and Settings\michel souvras\Application Data\report
2008-06-30 19:19 . 2008-06-30 19:19 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4125.exe
2008-06-30 19:18 . 2008-06-30 19:18 232,075 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9343.exe
2008-06-29 17:02 . 2008-07-05 16:48 <REP> d-------- C:\Documents and Settings\michel_2\.gimp-2.4
2008-06-29 15:29 . 2008-06-29 15:29 <REP> d-------- C:\Documents and Settings\Application Data
2008-06-29 15:01 . 2008-07-11 14:28 26 --a------ C:\WINDOWS\clofghls.dll
2008-06-29 12:54 . 2008-07-03 17:57 <REP> d-------- C:\Program Files\Mario Forever
2008-06-29 12:03 . 2008-06-29 12:03 <REP> d-------- C:\Program Files\TLKGAMES
2008-06-29 12:03 . 2008-06-29 12:03 30 --a------ C:\WINDOWS\mscpt.dat
2008-06-29 11:37 . 2008-06-30 18:02 114 --a------ C:\WINDOWS\mafosav.INI
2008-06-29 11:36 . 2008-06-29 11:36 <REP> d-------- C:\Buziol Games
2008-06-27 22:32 . 2008-07-08 17:16 336 --a------ C:\WINDOWS\INSECTE.JEU
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-16 23:31 . 2008-06-16 23:31 <REP> d-------- C:\Documents and Settings\michel_2\Application Data\AdobeUM
2008-06-13 12:39 . 2008-06-14 20:30 <REP> d-------- C:\Program Files\HyCam2
2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Program Files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 17:55 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 17:26 --------- d-----w C:\Program Files\eMule
2008-07-12 17:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 07:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-11 07:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 17:17 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-09 00:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-02 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-30 18:13 --------- d-----w C:\Program Files\Burn4Free
2008-06-29 17:16 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\gtk-2.0
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 04:58 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\F-Secure
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-06-11 16:46 --------- d-----w C:\Program Files\Java
2008-06-11 16:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-08 08:18 --------- d-----w C:\Documents and Settings\michel_2\Application Data\F-Secure
2008-06-07 10:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-07 10:31 --------- d-----w C:\Program Files\Visicom Media
2008-06-07 10:30 --------- d-----w C:\Program Files\Dofus
2008-06-02 18:50 --------- d-----w C:\Program Files\VideoMach-4.0.4
2008-05-31 17:14 --------- d-----w C:\Documents and Settings\michel_2\Application Data\PEX
2008-05-31 17:09 --------- d-----w C:\Documents and Settings\michel_2\Application Data\ispnews
2008-05-31 17:06 --------- d-----w C:\Program Files\AntivirusFirewall
2008-05-31 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-31 17:04 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-05-17 14:57 --------- d-----w C:\Program Files\Notepad++
2008-05-16 21:07 --------- d-----w C:\Program Files\World of Warcraft Trial
2008-05-16 19:46 --------- d-----w C:\Program Files\TmNationsForever
2008-05-12 13:53 --------- d-----w C:\Documents and Settings\michel souvras\Application Data\cs
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-04-15 16:35 232,074 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7640.exe
2007-11-08 14:38 174 --sha-w C:\Program Files\desktop.ini
2007-11-07 13:07 2,998 ----a-w C:\Program Files\wall_killer.ico
2007-02-14 13:35 478,532 ----a-w C:\Program Files\protect.msg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
2008-06-30 19:19 806912 --a------ C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [2008-06-30 19:19 806912]
[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 11:33 68856]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-18 18:30 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 16:39 7323648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-10-09 20:15:10 7168]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-18 18:30:11 450560]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-20 11:33:06 124400]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 23:07:32 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"= C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\program\\fspex.exe
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-05-31 19:05]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-05-31 19:15]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-05 18:58]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-04 20:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (D6H01J2J-michel souvras).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-07-12 07:12:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 19:58:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 19:59:31
ComboFix-quarantined-files.txt 2008-07-12 17:59:17
ComboFix2.txt 2008-07-12 17:54:06
Pre-Run: 193,603,969,024 octets libres
Post-Run: 193,593,397,248 octets libres
222 --- E O F --- 2008-07-09 19:05:28
ET enfin voici le rapport hijiacksfics
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:30, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:30, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
recolle un nouveau rapport hijackhtis et dis tes souci actuels
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
recolle un nouveau rapport hijackhtis et dis tes souci actuels
vire le fichier mywaeb search en allant dans poste de travail puis :
C:\Program Files\MyWebSearch
______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________
le rapport navilog et malwarebyte's antimalware?
____________
encore des soucis???
C:\Program Files\MyWebSearch
______________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
______________
le rapport navilog et malwarebyte's antimalware?
____________
encore des soucis???
il a du ce suppr tout seul je lai pas dans program files
et tu veut le rapport navilog malwarebite'set antimalware
je tenvoi le rapport animal et antiwar tout de suite
et tu veut le rapport navilog malwarebite'set antimalware
je tenvoi le rapport animal et antiwar tout de suite
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 942
Windows 5.1.2600 Service Pack 2
20:36:35 12/07/2008
mbam-log-7-12-2008 (20-36-35).txt
Type de recherche: Examen rapide
Eléments examinés: 52781
Temps écoulé: 9 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 47
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\anvhnjio.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dplmisdh.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwtxlbln.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hwytybwv.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ioracsfl.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jvnoawyh.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\klautufd.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lokefylj.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qiydgyxj.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qstmvcyi.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qvsakecq.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sbpnfwjo.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slbmlgiu.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuypdvoj.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utjpkngw.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geebb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geede.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlljg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mljigde.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnlk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\michel_2\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Version de la base de données: 942
Windows 5.1.2600 Service Pack 2
20:36:35 12/07/2008
mbam-log-7-12-2008 (20-36-35).txt
Type de recherche: Examen rapide
Eléments examinés: 52781
Temps écoulé: 9 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 47
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\anvhnjio.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dplmisdh.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwtxlbln.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hwytybwv.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ioracsfl.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jvnoawyh.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\klautufd.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lokefylj.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qiydgyxj.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qstmvcyi.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qvsakecq.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sbpnfwjo.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slbmlgiu.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuypdvoj.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utjpkngw.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtqn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geebb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geede.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlljg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mljigde.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnlk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\michel_2\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
_______________
desactive si present dans les services boonty games et my web search:
https://www.pcastuces.com/pratique/windows/services/page1.htm
puis fix ces lignes:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
___________________
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu n'y vois aucune objection , libre à toi ... on passe
sinon pour supprimer :
Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:
Code:
" Boonty Games "
- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html
Ensuite rends toi su ton PC ici : "C:\Program Files\Fichiers communs\BOONTY Shared\ " <---supprimes ce dossier ( et tout son contenu ...) .
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________
recolle un hijackthis et dis tes soucis
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
_______________
desactive si present dans les services boonty games et my web search:
https://www.pcastuces.com/pratique/windows/services/page1.htm
puis fix ces lignes:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
___________________
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu n'y vois aucune objection , libre à toi ... on passe
sinon pour supprimer :
Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:
Code:
" Boonty Games "
- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html
Ensuite rends toi su ton PC ici : "C:\Program Files\Fichiers communs\BOONTY Shared\ " <---supprimes ce dossier ( et tout son contenu ...) .
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________
recolle un hijackthis et dis tes soucis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:46, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 20:58:46, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\michel souvras\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
ok le rapport est bon
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________
pour virer ce que je t'ai fais utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
________________
garde malwarebyte's en complement de ta protection et ccleaner
voilà c'est bon!
bonne suite
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________
pour virer ce que je t'ai fais utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
________________
garde malwarebyte's en complement de ta protection et ccleaner
voilà c'est bon!
bonne suite
