Sujet Précédent Sujet Suivant

Supprimer des Trojan

Fermé
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016 - 21 oct. 2008 à 15:08
 Utilisateur anonyme - 12 nov. 2008 à 07:14
Bonjour,
Depuis deux semaines et mes deux derniers "nettoyages" de pc avec Norton (mis récemment à jour), un puis trois TROJAN DROPPER ont été détectés. Mais après analyse, ils restent présents et ne sont pas supprimés (échec). J'aimerais m'en débarrasser... Merci d'avance pour votre aide !
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
aquarelle Messages postés 7140 Date d'inscription dimanche 8 avril 2007 Statut Modérateur Dernière intervention 25 mars 2024 1 302
27 oct. 2008 à 00:43 
Bonsoir,
Voici le rapport qui était bloqué.
Bonne continuation



26 oct 2008 à 23:01:50 boubou65


Bonsoir.
Pas grave... . On n'a pas toujours que ça à faire !
Voici le second rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:36, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedul­erSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.ex­e
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4­.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\G­oogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nikon\PictureProject\NkbMonito­r.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~­1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA0567­0} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B­3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIE­Helper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF­7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E04­5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C­6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E­1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F­7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205­D} - C:\Program Files\Google\GoogleToolbarNotifier\3­.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B08487­2} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540F­E} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DB­A} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46­C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.d­ll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A­7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D­6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 17657 bytes
0
Réponse 2 / 30
aquarelle Messages postés 7140 Date d'inscription dimanche 8 avril 2007 Statut Modérateur Dernière intervention 25 mars 2024 1 302
27 oct. 2008 à 19:58 
 Le voici ;-)



19:51:21 boubou65


Bonsoir.
Apparemment, mes rapports passent mal... . Le revoici.
Dis-moi ce que tu en penses !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:36, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedul­erSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.ex­e
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4­.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\G­oogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nikon\PictureProject\NkbMonito­r.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~­1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA0567­0} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B­3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIE­Helper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF­7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E04­5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C­6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E­1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F­7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205­D} - C:\Program Files\Google\GoogleToolbarNotifier\3­.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B08487­2} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540F­E} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DB­A} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46­C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.d­ll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A­7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D­6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 17657 bytes

Configuration: Windows XP
Internet Explorer 6.0
0
Réponse 3 / 30
Utilisateur anonyme
27 oct. 2008 à 21:17
bonsoir aquarelle merci

boubou65

fait ceci stp

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
28 oct. 2008 à 07:13
Bonjour.
J'ai fait comme tu m'as dit, mais pas moyen d'exécuter lop.sd.exe ! Voici le message d'erreur qu'il m'indique chaque fois: LE PROCESSEUR NTVDM A RENCONTRE UNE INSTRUCTION NON AUTORISEE. Que faire ?
0
Réponse 4 / 30
Utilisateur anonyme
28 oct. 2008 à 09:25
essaye celui ci

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
28 oct. 2008 à 12:03
Ca y est... . Voici le rapport.

Rapport Lopxp fait le mar. 28/10/2008 à 11:53:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (6032)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-02-07 à 13:33:38 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B\Local Settings\Application Data

2006-02-07 à 13:43:44 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B.000\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B.000\Local Settings\Application Data

2006-02-07 à 13:50:47 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B.001\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD60B.001\Local Settings\Application Data

2006-02-07 à 13:54:58 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-24 à 08:42:33 - Adobe
2007-12-26 à 10:08:21 - Ahead
2007-11-16 à 18:33:02 - Apple
2008-03-02 à 18:05:09 - Apple Computer
2008-08-20 à 10:29:36 - AVS4YOU
2006-05-20 à 17:40:16 - Barbie Fashion Show
2008-07-25 à 17:55:29 - CanonBJ
2005-07-19 à 14:03:35 - CyberLink
2005-09-09 à 14:28:35 - DVD Shrink
2006-12-02 à 12:17:56 - Google
2008-10-04 à 13:16:21 - IM
2008-10-04 à 13:11:58 - IncrediMail
2008-07-25 à 18:03:44 - InstallShield
2008-10-21 à 18:15:58 - Malwarebytes
2008-09-06 à 18:18:33 - Microsoft
2007-12-28 à 10:52:09 - Nero
2008-03-29 à 05:54:11 - nView_Profiles
2008-02-27 à 19:30:26 - PlayFirst
2008-01-18 à 18:30:19 - Sandlot Games
2005-07-21 à 10:17:48 - SBT
2008-07-25 à 18:03:36 - ScanSoft
2007-01-30 à 18:37:39 - Sony Corporation
2005-09-12 à 19:44:47 - Spybot - Search & Destroy
2005-07-22 à 13:56:38 - Support.com
2007-10-20 à 13:28:25 - Symantec
2005-09-09 à 18:04:10 - Testwipewaycash
2008-02-04 à 21:07:51 - vsosdk
2006-07-27 à 22:05:45 - Windows Genuine Advantage
2007-01-19 à 18:56:32 - Windows Live Toolbar
2008-03-10 à 18:33:04 - WLInstaller
2008-10-22 à 19:04:57 - Yahoo! Companion
2008-02-21 à 19:45:30 - Zylom

+- C:\Documents and Settings\User\Application Data

2006-12-07 à 19:33:57 - .bittorrent
2007-01-12 à 07:12:51 - .trackballs
2008-03-23 à 19:35:15 - Adobe
2007-12-26 à 10:12:21 - Ahead
2008-03-24 à 11:11:28 - Apple Computer
2008-05-31 à 13:28:28 - ArcSoft
2005-07-21 à 21:35:04 - ATI
2008-07-26 à 11:59:23 - Canon
2005-09-10 à 08:37:07 - cool window
2005-07-25 à 17:46:03 - CyberLink
2007-02-11 à 22:12:05 - DivX
2008-08-31 à 12:05:06 - DNA
2008-05-04 à 12:16:22 - dvdcss
2006-12-02 à 14:42:59 - Google
2005-09-25 à 00:34:56 - Help
2008-06-17 à 11:05:05 - Identities
2008-06-21 à 15:40:15 - InstallShield
2005-07-20 à 21:30:44 - InterTrust
2005-08-12 à 18:19:06 - Kazaa Lite
2005-08-27 à 13:36:50 - Macromedia
2008-10-21 à 18:16:18 - Malwarebytes
2006-08-25 à 09:02:38 - Media Player Classic
2008-04-17 à 18:08:01 - Microsoft
2005-07-21 à 10:17:43 - Microsoft Web Folders
2007-01-03 à 09:02:30 - Mindscape
2006-12-12 à 18:20:10 - Mozilla
2005-08-27 à 15:30:22 - MSNInstaller
2007-12-28 à 10:55:10 - Nero
2005-07-21 à 10:34:39 - Nikon
2008-02-27 à 19:30:26 - PlayFirst
2008-07-18 à 11:03:49 - Samsung
2008-07-25 à 18:03:41 - ScanSoft
2007-08-18 à 18:24:36 - SecuROM
2007-10-06 à 14:57:38 - Seven Zip
2007-02-11 à 22:13:31 - Shareaza
2007-02-11 à 22:13:29 - Sony Corporation
2008-03-10 à 18:53:10 - STOIK
2008-09-06 à 14:50:46 - Studio-Scrap
2005-07-19 à 14:22:00 - Symantec
2006-11-28 à 18:02:18 - thisbashload
2008-09-01 à 02:10:39 - uTorrent
2005-08-08 à 18:25:02 - vlc
2008-09-24 à 19:54:40 - Vso
2006-01-15 à 18:38:12 - VSO_HWE
2008-06-17 à 11:05:05 - Zylom

+- C:\Documents and Settings\User\Local Settings\Application Data

2008-01-26 à 14:55:07 - Adobe
2008-07-21 à 11:22:46 - Ahead
2007-11-16 à 18:34:20 - Apple
2008-03-24 à 11:11:28 - Apple Computer
2008-10-09 à 16:27:44 - ApplicationHistory
2005-07-21 à 21:35:04 - ATI
2008-09-01 à 14:00:27 - Canon Easy-PhotoPrint EX
2008-03-25 à 19:04:00 - Conduit
2008-04-13 à 15:26:30 - DNA
2007-08-18 à 18:25:06 - Electronic Arts
2007-12-21 à 12:14:57 - Google
2005-07-23 à 01:22:27 - Help
2005-07-31 à 13:07:21 - Identities
2008-10-04 à 13:20:55 - IM
2008-04-30 à 22:54:46 - kemule
2008-10-21 à 21:12:59 - Microsoft
2008-03-25 à 19:04:04 - Mininova
2006-12-12 à 18:20:10 - Mozilla
2007-12-21 à 14:23:14 - Nikon
2007-10-27 à 07:29:14 - Online_TV
2008-09-10 à 15:19:40 - PCHealth
2007-07-16 à 18:00:58 - Pixology
2008-07-25 à 18:43:09 - Scansoft
2005-12-18 à 19:55:19 - Shareaza
2007-10-27 à 07:23:20 - Share_Accelerator_MM
2008-09-07 à 10:28:06 - WinAVI

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-27 à 07:24:30 - 8hands
2005-08-09 à 18:15:12 - AC3Filter
2008-03-24 à 08:42:08 - Adobe
2007-12-26 à 19:08:45 - Ahead
2007-01-19 à 18:33:51 - Andes
2007-11-16 à 18:34:15 - Apple Software Update
2008-04-30 à 17:02:34 - Aqua 3D Screensaver
2008-05-31 à 12:59:28 - ArcSoft
2005-07-21 à 21:29:50 - ATI Technologies
2006-01-06 à 18:20:34 - Atlantis3D
2005-08-27 à 23:36:38 - Aurora MPEG To DVD Burner
2008-03-01 à 10:09:47 - AviSynth 2.5
2008-08-20 à 10:34:18 - AVS4YOU
2005-08-01 à 17:52:55 - Barbie(TM)
2007-02-11 à 22:12:15 - BillardGL 1.75
2005-08-30 à 21:57:18 - BitComet
2005-07-19 à 13:53:17 - BroadCom GB LAN
2008-07-25 à 21:16:14 - Canon
2008-07-25 à 17:54:02 - CanonBJ
2008-10-22 à 18:07:15 - CCleaner
2005-08-17 à 18:15:02 - CDBurnerXP Pro 3
2005-07-24 à 21:36:05 - Charlie II
2005-08-27 à 23:43:29 - Codec Pack - All In 1
2005-07-21 à 19:19:56 - coktel
2005-07-19 à 15:42:38 - ComPlus Applications
2008-03-25 à 19:03:52 - Conduit
2005-07-19 à 14:03:33 - CyberLink
2005-07-21 à 19:19:20 - directx
2005-07-31 à 12:49:35 - Disney Interactive
2008-04-10 à 20:49:22 - DivX
2005-08-17 à 18:26:29 - DivX Operational Player
2005-08-17 à 18:20:48 - DivX ThE LaUncHeR
2005-08-17 à 18:05:20 - DivX Video Duplicator
2008-08-30 à 20:53:33 - DNA
2005-09-09 à 14:21:08 - DVD Decrypter
2005-09-09 à 14:28:35 - DVD Shrink
2005-08-17 à 18:21:57 - DVDIdle
2006-08-29 à 00:21:02 - DVDInfoPro
2005-08-13 à 14:05:46 - eChanblard
2007-04-30 à 18:07:35 - Elecard
2007-08-18 à 18:18:43 - Electronic Arts
2008-10-25 à 22:06:49 - eMule v0.49b
2005-08-09 à 18:15:51 - ffdshow
2008-10-27 à 10:25:37 - Fichiers communs
2008-10-28 à 10:52:15 - FlashGet
2005-10-03 à 19:26:44 - Frozen-Bubble
2005-08-17 à 18:05:33 - Gabest
2005-08-17 à 18:01:34 - GDiVX Player
2005-07-19 à 13:54:07 - GIGABYTE
2007-12-21 à 12:14:56 - Google
2006-08-17 à 18:03:06 - HPS Simulations
2006-07-31 à 22:06:45 - i-Covers
2008-07-18 à 10:42:28 - InstallShield Installation Information
2008-07-22 à 01:40:36 - InstStudio-Scrap
2005-07-19 à 13:50:33 - Intel
2008-09-30 à 18:47:17 - Internet Explorer
2008-03-02 à 18:32:20 - iPod
2008-03-02 à 18:32:41 - iTunes
2007-04-21 à 08:45:24 - IZArc
2008-04-30 à 22:54:36 - kemule
2006-09-12 à 19:11:20 - Lavalys
2005-09-12 à 19:04:25 - Lavasoft
2008-10-28 à 10:53:39 - Lopxp
2005-07-23 à 00:45:42 - LucasArts
2008-10-21 à 18:16:14 - Malwarebytes' Anti-Malware
2005-08-17 à 18:00:08 - MasterSoft
2006-09-20 à 16:33:17 - MatroskaProp
2006-11-22 à 02:58:44 - Media Player Classic
2008-09-30 à 18:54:51 - Messenger
2005-07-25 à 18:37:19 - Micro Application
2007-05-09 à 18:23:45 - Microsoft CAPICOM 2.1.0.2
2005-07-21 à 10:17:17 - microsoft frontpage
2005-07-22 à 16:49:46 - Microsoft Games
2005-08-13 à 14:03:41 - Microsoft IntelliPoint
2005-07-20 à 21:27:18 - Microsoft IntelliType Pro
2007-04-05 à 17:58:23 - Microsoft Office
2005-07-21 à 10:08:37 - Microsoft Visual Studio
2007-08-25 à 09:44:23 - Mindscape
2008-03-25 à 19:03:52 - Mininova
2005-08-09 à 18:15:20 - Morgan
2008-09-30 à 18:47:13 - Movie Maker
2008-10-09 à 08:15:17 - Mozilla Firefox
2006-01-15 à 18:23:53 - MRT Codecs Pack
2007-04-05 à 17:57:19 - MSECache
2005-09-22 à 18:15:34 - MSN
2005-07-19 à 15:41:57 - MSN Gaming Zone
2007-12-27 à 02:00:57 - MSXML 4.0
2005-08-17 à 18:16:59 - NCH Swift Sound
2007-12-28 à 10:52:07 - Nero
2008-09-30 à 18:41:38 - NetMeeting
2005-07-21 à 10:34:33 - Nikon
2008-10-16 à 15:05:19 - Norton Internet Security
2006-01-15 à 18:22:10 - On2 Technologies
2005-07-19 à 15:42:06 - Online Services
2008-10-21 à 21:07:04 - Online_TV
2008-09-30 à 18:41:25 - Outlook Express
2008-07-22 à 08:48:12 - PhotoMix
2006-01-06 à 18:20:08 - Plus!
2008-03-02 à 18:28:05 - QuickTime Alternative
2006-08-17 à 18:48:34 - QuickZip4
2005-09-12 à 19:43:51 - RegCleaner
2008-03-01 à 10:42:58 - Ripp-it_AM
2006-08-17 à 18:48:34 - Rippackv3
2005-11-02 à 14:49:34 - ROUTE66
2008-03-19 à 00:00:41 - Safari
2008-07-18 à 10:42:32 - Samsung
2008-07-25 à 18:02:42 - ScanSoft
2005-07-19 à 15:43:59 - Services en ligne
2008-03-28 à 19:12:33 - Share_Accelerator_MM
2005-08-27 à 08:11:52 - SLD Codec Pack
2005-09-09 à 14:19:32 - SlySoft
2005-07-21 à 10:17:47 - Snapshot Viewer
2007-06-09 à 21:24:00 - Softinterface, Inc
2007-02-13 à 11:21:37 - Sony
2007-02-11 à 22:13:28 - Sony Corporation
2008-09-30 à 02:21:46 - SP2 Connection Patcher
2006-08-17 à 18:48:34 - Spybot - Search & Destroy
2005-08-20 à 23:34:34 - SpySpotter3
2008-03-09 à 22:50:06 - STOIK Imaging
2008-08-20 à 11:17:57 - Studio-Scrap
2005-07-22 à 13:56:43 - support.com
2006-02-19 à 10:59:42 - Surveillance fœtale
2007-10-20 à 14:18:27 - Symantec
2007-10-20 à 14:17:58 - SymNetDrv
2005-08-26 à 23:01:08 - thisbashload
2006-09-01 à 09:15:53 - Thomson
2005-07-31 à 19:24:31 - TLC-Edusoft
2008-07-22 à 01:38:56 - Tracker Software
2008-07-01 à 19:24:10 - Travel Adventure
2008-05-24 à 17:37:07 - UFDisk Format Tool2
2005-07-19 à 15:48:47 - Uninstall Information
2008-04-05 à 13:46:58 - uTorrent
2005-07-19 à 13:53:42 - VIA
2005-08-08 à 01:10:19 - Video Workshop
2005-08-08 à 18:24:24 - VideoLAN
2005-08-17 à 18:09:07 - Vidomi
2008-04-03 à 18:45:29 - vso
2007-10-27 à 20:27:01 - Web Hottest Videos Personal Player
2008-07-26 à 15:39:49 - WIDCOMM
2008-03-01 à 11:05:41 - WinAVI Video Converter
2008-03-10 à 18:37:17 - Windows Live
2007-12-01 à 02:00:49 - Windows Live Toolbar
2007-03-06 à 14:02:36 - Windows Media Connect 2
2008-09-30 à 18:41:30 - Windows Media Player
2008-09-30 à 18:41:25 - Windows NT
2005-07-19 à 15:44:03 - WindowsUpdate
2006-12-05 à 08:56:58 - WinRAR
2005-10-07 à 10:58:23 - WinZip
2005-07-19 à 15:45:22 - xerox
2006-01-15 à 18:23:36 - XviD
2008-10-22 à 18:06:37 - Yahoo!
2006-09-15 à 17:29:49 - Yaplock
2008-03-29 à 08:25:38 - Zapu
2006-08-25 à 09:07:06 - ZC2.10
2008-10-05 à 03:25:16 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B4A7A8FB90AC4E9F.job: c:\docume~1\user\applic~1\thisba~1\stopspam4.exe
Norton AntiVirus - Analyser mon ordinateur - User.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Testwipewaycash
C:\Documents and Settings\User\Application Data\cool window
C:\Documents and Settings\User\Application Data\thisbashload
C:\Program Files\DVDIdle
C:\Program Files\thisbashload
C:\WINDOWS\tasks\B4A7A8FB90AC4E9F.job
C:\Documents and Settings\User\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
28 oct. 2008 à 13:29
fais ceci maintenant

Démarrer > Exécuter puis copie/colle "%programfiles%\Lopxp\Lopxp.bat" /Fixme

Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis.
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
28 oct. 2008 à 17:51
J'arrive pas à t'envoyer les rapports sous forme de "copier/coller". Comment faire ?
0
Réponse 6 / 30
aquarelle Messages postés 7140 Date d'inscription dimanche 8 avril 2007 Statut Modérateur Dernière intervention 25 mars 2024 1 302
28 oct. 2008 à 18:04 
Bonsoir,
Le voici ;-)


17:41:01 boubou65


# Rapport Lopxp fait le mar. 28/10/2008 à 17:27:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-02-07 à 13:33:38 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B\Local Settings\Application Data

2006-02-07 à 13:43:44 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.000\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.000\Local Settings\Application Data

2006-02-07 à 13:50:47 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.001\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.001\Local Settings\Application Data

2006-02-07 à 13:54:58 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-24 à 08:42:33 - Adobe
2007-12-26 à 10:08:21 - Ahead
2007-11-16 à 18:33:02 - Apple
2008-03-02 à 18:05:09 - Apple Computer
2008-08-20 à 10:29:36 - AVS4YOU
2006-05-20 à 17:40:16 - Barbie Fashion Show
2008-07-25 à 17:55:29 - CanonBJ
2005-07-19 à 14:03:35 - CyberLink
2005-09-09 à 14:28:35 - DVD Shrink
2006-12-02 à 12:17:56 - Google
2008-10-04 à 13:16:21 - IM
2008-10-04 à 13:11:58 - IncrediMail
2008-07-25 à 18:03:44 - InstallShield
2008-10-21 à 18:15:58 - Malwarebytes
2008-09-06 à 18:18:33 - Microsoft
2007-12-28 à 10:52:09 - Nero
2008-03-29 à 05:54:11 - nView_Profiles
2008-02-27 à 19:30:26 - PlayFirst
2008-01-18 à 18:30:19 - Sandlot Games
2005-07-21 à 10:17:48 - SBT
2008-07-25 à 18:03:36 - ScanSoft
2007-01-30 à 18:37:39 - Sony Corporation
2005-09-12 à 19:44:47 - Spybot - Search & Destroy
2005-07-22 à 13:56:38 - Support.com
2007-10-20 à 13:28:25 - Symantec
2008-02-04 à 21:07:51 - vsosdk
2006-07-27 à 22:05:45 - Windows Genuine Advantage
2007-01-19 à 18:56:32 - Windows Live Toolbar
2008-03-10 à 18:33:04 - WLInstaller
2008-10-22 à 19:04:57 - Yahoo! Companion
2008-02-21 à 19:45:30 - Zylom

+- C:\Documents and Settings\User\Application Data

2006-12-07 à 19:33:57 - .bittorrent
2007-01-12 à 07:12:51 - .trackballs
2008-03-23 à 19:35:15 - Adobe
2007-12-26 à 10:12:21 - Ahead
2008-03-24 à 11:11:28 - Apple Computer
2008-05-31 à 13:28:28 - ArcSoft
2005-07-21 à 21:35:04 - ATI
2008-07-26 à 11:59:23 - Canon
2005-07-25 à 17:46:03 - CyberLink
2007-02-11 à 22:12:05 - DivX
2008-08-31 à 12:05:06 - DNA
2008-05-04 à 12:16:22 - dvdcss
2006-12-02 à 14:42:59 - Google
2005-09-25 à 00:34:56 - Help
2008-06-17 à 11:05:05 - Identities
2008-06-21 à 15:40:15 - InstallShield
2005-07-20 à 21:30:44 - InterTrust
2005-08-12 à 18:19:06 - Kazaa Lite
2005-08-27 à 13:36:50 - Macromedia
2008-10-21 à 18:16:18 - Malwarebytes
2006-08-25 à 09:02:38 - Media Player Classic
2008-04-17 à 18:08:01 - Microsoft
2005-07-21 à 10:17:43 - Microsoft Web Folders
2007-01-03 à 09:02:30 - Mindscape
2006-12-12 à 18:20:10 - Mozilla
2005-08-27 à 15:30:22 - MSNInstaller
2007-12-28 à 10:55:10 - Nero
2005-07-21 à 10:34:39 - Nikon
2008-02-27 à 19:30:26 - PlayFirst
2008-07-18 à 11:03:49 - Samsung
2008-07-25 à 18:03:41 - ScanSoft
2007-08-18 à 18:24:36 - SecuROM
2007-10-06 à 14:57:38 - Seven Zip
2007-02-11 à 22:13:31 - Shareaza
2007-02-11 à 22:13:29 - Sony Corporation
2008-03-10 à 18:53:10 - STOIK
2008-09-06 à 14:50:46 - Studio-Scrap
2005-07-19 à 14:22:00 - Symantec
2008-09-01 à 02:10:39 - uTorrent
2005-08-08 à 18:25:02 - vlc
2008-09-24 à 19:54:40 - Vso
2006-01-15 à 18:38:12 - VSO_HWE
2008-06-17 à 11:05:05 - Zylom

+- C:\Documents and Settings\User\Local Settings\Application Data

2008-01-26 à 14:55:07 - Adobe
2008-07-21 à 11:22:46 - Ahead
2007-11-16 à 18:34:20 - Apple
2008-03-24 à 11:11:28 - Apple Computer
2008-10-09 à 16:27:44 - ApplicationHistory
2005-07-21 à 21:35:04 - ATI
2008-09-01 à 14:00:27 - Canon Easy-PhotoPrint EX
2008-04-13 à 15:26:30 - DNA
2007-08-18 à 18:25:06 - Electronic Arts
2007-12-21 à 12:14:57 - Google
2005-07-23 à 01:22:27 - Help
2005-07-31 à 13:07:21 - Identities
2008-10-04 à 13:20:55 - IM
2008-04-30 à 22:54:46 - kemule
2008-10-21 à 21:12:59 - Microsoft
2008-03-25 à 19:04:04 - Mininova
2006-12-12 à 18:20:10 - Mozilla
2007-12-21 à 14:23:14 - Nikon
2007-10-27 à 07:29:14 - Online_TV
2008-09-10 à 15:19:40 - PCHealth
2007-07-16 à 18:00:58 - Pixology
2008-07-25 à 18:43:09 - Scansoft
2005-12-18 à 19:55:19 - Shareaza
2007-10-27 à 07:23:20 - Share_Accelerator_MM
2008-09-07 à 10:28:06 - WinAVI

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-27 à 07:24:30 - 8hands
2005-08-09 à 18:15:12 - AC3Filter
2008-03-24 à 08:42:08 - Adobe
2007-12-26 à 19:08:45 - Ahead
2007-01-19 à 18:33:51 - Andes
2007-11-16 à 18:34:15 - Apple Software Update
2008-04-30 à 17:02:34 - Aqua 3D Screensaver
2008-05-31 à 12:59:28 - ArcSoft
2005-07-21 à 21:29:50 - ATI Technologies
2006-01-06 à 18:20:34 - Atlantis3D
2005-08-27 à 23:36:38 - Aurora MPEG To DVD Burner
2008-03-01 à 10:09:47 - AviSynth 2.5
2008-08-20 à 10:34:18 - AVS4YOU
2005-08-01 à 17:52:55 - Barbie(TM)
2007-02-11 à 22:12:15 - BillardGL 1.75
2005-08-30 à 21:57:18 - BitComet
2005-07-19 à 13:53:17 - BroadCom GB LAN
2008-07-25 à 21:16:14 - Canon
2008-07-25 à 17:54:02 - CanonBJ
2008-10-22 à 18:07:15 - CCleaner
2005-08-17 à 18:15:02 - CDBurnerXP Pro 3
2005-07-24 à 21:36:05 - Charlie II
2005-08-27 à 23:43:29 - Codec Pack - All In 1
2005-07-21 à 19:19:56 - coktel
2005-07-19 à 15:42:38 - ComPlus Applications
2005-07-19 à 14:03:33 - CyberLink
2005-07-21 à 19:19:20 - directx
2005-07-31 à 12:49:35 - Disney Interactive
2008-04-10 à 20:49:22 - DivX
2005-08-17 à 18:26:29 - DivX Operational Player
2005-08-17 à 18:20:48 - DivX ThE LaUncHeR
2005-08-17 à 18:05:20 - DivX Video Duplicator
2008-08-30 à 20:53:33 - DNA
2005-09-09 à 14:21:08 - DVD Decrypter
2005-09-09 à 14:28:35 - DVD Shrink
2006-08-29 à 00:21:02 - DVDInfoPro
2005-08-13 à 14:05:46 - eChanblard
2007-04-30 à 18:07:35 - Elecard
2007-08-18 à 18:18:43 - Electronic Arts
2008-10-25 à 22:06:49 - eMule v0.49b
2005-08-09 à 18:15:51 - ffdshow
2008-10-27 à 10:25:37 - Fichiers communs
2008-10-28 à 16:22:18 - FlashGet
2005-10-03 à 19:26:44 - Frozen-Bubble
2005-08-17 à 18:05:33 - Gabest
2005-08-17 à 18:01:34 - GDiVX Player
2005-07-19 à 13:54:07 - GIGABYTE
2007-12-21 à 12:14:56 - Google
2006-08-17 à 18:03:06 - HPS Simulations
2006-07-31 à 22:06:45 - i-Covers
2008-07-18 à 10:42:28 - InstallShield Installation Information
2008-07-22 à 01:40:36 - InstStudio-Scrap
2005-07-19 à 13:50:33 - Intel
2008-09-30 à 18:47:17 - Internet Explorer
2008-03-02 à 18:32:20 - iPod
2008-03-02 à 18:32:41 - iTunes
2007-04-21 à 08:45:24 - IZArc
2008-04-30 à 22:54:36 - kemule
2006-09-12 à 19:11:20 - Lavalys
2005-09-12 à 19:04:25 - Lavasoft
2008-10-28 à 16:27:19 - Lopxp
2005-07-23 à 00:45:42 - LucasArts
2008-10-21 à 18:16:14 - Malwarebytes' Anti-Malware
2005-08-17 à 18:00:08 - MasterSoft
2006-09-20 à 16:33:17 - MatroskaProp
2006-11-22 à 02:58:44 - Media Player Classic
2008-09-30 à 18:54:51 - Messenger
2005-07-25 à 18:37:19 - Micro Application
2007-05-09 à 18:23:45 - Microsoft CAPICOM 2.1.0.2
2005-07-21 à 10:17:17 - microsoft frontpage
2005-07-22 à 16:49:46 - Microsoft Games
2005-08-13 à 14:03:41 - Microsoft IntelliPoint
2005-07-20 à 21:27:18 - Microsoft IntelliType Pro
2007-04-05 à 17:58:23 - Microsoft Office
2005-07-21 à 10:08:37 - Microsoft Visual Studio
2007-08-25 à 09:44:23 - Mindscape
2008-03-25 à 19:03:52 - Mininova
2005-08-09 à 18:15:20 - Morgan
2008-09-30 à 18:47:13 - Movie Maker
2008-10-09 à 08:15:17 - Mozilla Firefox
2006-01-15 à 18:23:53 - MRT Codecs Pack
2007-04-05 à 17:57:19 - MSECache
2005-09-22 à 18:15:34 - MSN
2005-07-19 à 15:41:57 - MSN Gaming Zone
2007-12-27 à 02:00:57 - MSXML 4.0
2005-08-17 à 18:16:59 - NCH Swift Sound
2007-12-28 à 10:52:07 - Nero
2008-09-30 à 18:41:38 - NetMeeting
2005-07-21 à 10:34:33 - Nikon
2008-10-16 à 15:05:19 - Norton Internet Security
2006-01-15 à 18:22:10 - On2 Technologies
2005-07-19 à 15:42:06 - Online Services
2008-10-21 à 21:07:04 - Online_TV
2008-09-30 à 18:41:25 - Outlook Express
2008-07-22 à 08:48:12 - PhotoMix
2006-01-06 à 18:20:08 - Plus!
2008-03-02 à 18:28:05 - QuickTime Alternative
2006-08-17 à 18:48:34 - QuickZip4
2005-09-12 à 19:43:51 - RegCleaner
2008-03-01 à 10:42:58 - Ripp-it_AM
2006-08-17 à 18:48:34 - Rippackv3
2005-11-02 à 14:49:34 - ROUTE66
2008-03-19 à 00:00:41 - Safari
2008-07-18 à 10:42:32 - Samsung
2008-07-25 à 18:02:42 - ScanSoft
2005-07-19 à 15:43:59 - Services en ligne
2008-03-28 à 19:12:33 - Share_Accelerator_MM
2005-08-27 à 08:11:52 - SLD Codec Pack
2005-09-09 à 14:19:32 - SlySoft
2005-07-21 à 10:17:47 - Snapshot Viewer
2007-06-09 à 21:24:00 - Softinterface, Inc
2007-02-13 à 11:21:37 - Sony
2007-02-11 à 22:13:28 - Sony Corporation
2008-09-30 à 02:21:46 - SP2 Connection Patcher
2006-08-17 à 18:48:34 - Spybot - Search & Destroy
2005-08-20 à 23:34:34 - SpySpotter3
2008-03-09 à 22:50:06 - STOIK Imaging
2008-08-20 à 11:17:57 - Studio-Scrap
2005-07-22 à 13:56:43 - support.com
2006-02-19 à 10:59:42 - Surveillance fœtale
2007-10-20 à 14:18:27 - Symantec
2007-10-20 à 14:17:58 - SymNetDrv
2006-09-01 à 09:15:53 - Thomson
2005-07-31 à 19:24:31 - TLC-Edusoft
2008-07-22 à 01:38:56 - Tracker Software
2008-07-01 à 19:24:10 - Travel Adventure
2008-05-24 à 17:37:07 - UFDisk Format Tool2
2005-07-19 à 15:48:47 - Uninstall Information
2008-04-05 à 13:46:58 - uTorrent
2005-07-19 à 13:53:42 - VIA
2005-08-08 à 01:10:19 - Video Workshop
2005-08-08 à 18:24:24 - VideoLAN
2005-08-17 à 18:09:07 - Vidomi
2008-04-03 à 18:45:29 - vso
2007-10-27 à 20:27:01 - Web Hottest Videos Personal Player
2008-07-26 à 15:39:49 - WIDCOMM
2008-03-01 à 11:05:41 - WinAVI Video Converter
2008-03-10 à 18:37:17 - Windows Live
2007-12-01 à 02:00:49 - Windows Live Toolbar
2007-03-06 à 14:02:36 - Windows Media Connect 2
2008-09-30 à 18:41:30 - Windows Media Player
2008-09-30 à 18:41:25 - Windows NT
2005-07-19 à 15:44:03 - WindowsUpdate
2006-12-05 à 08:56:58 - WinRAR
2005-10-07 à 10:58:23 - WinZip
2005-07-19 à 15:45:22 - xerox
2006-01-15 à 18:23:36 - XviD
2008-10-22 à 18:06:37 - Yahoo!
2006-09-15 à 17:29:49 - Yaplock
2008-03-29 à 08:25:38 - Zapu
2006-08-25 à 09:07:06 - ZC2.10
2008-10-05 à 03:25:16 - Zylom Games

========== Tâches planifiées

Voici enfin les rapports.

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton AntiVirus - Analyser mon ordinateur - User.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:25, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540FE} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 17565 bytes





- Fin du rapport -
0
Réponse 7 / 30
aquarelle Messages postés 7140 Date d'inscription dimanche 8 avril 2007 Statut Modérateur Dernière intervention 25 mars 2024 1 302
28 oct. 2008 à 18:43 
Non, il passe pas ;-) mais comme je suis par là, je le poste :D

18:02:57 boubou65


Ca va passer ?

# Rapport Lopxp fait le mar. 28/10/2008 à 17:53:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-02-07 à 13:33:38 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B\Local Settings\Application Data

2006-02-07 à 13:43:44 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.000\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.000\Local Settings\Application Data

2006-02-07 à 13:50:47 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.001\Application Data

2005-07-19 à 15:45:09 - Microsoft

+- C:\Documents and Settings\Administrateur.PC-3BA30E6CD­60B.001\Local Settings\Application Data

2006-02-07 à 13:54:58 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2008-03-24 à 08:42:33 - Adobe
2007-12-26 à 10:08:21 - Ahead
2007-11-16 à 18:33:02 - Apple
2008-03-02 à 18:05:09 - Apple Computer
2008-08-20 à 10:29:36 - AVS4YOU
2006-05-20 à 17:40:16 - Barbie Fashion Show
2008-07-25 à 17:55:29 - CanonBJ
2005-07-19 à 14:03:35 - CyberLink
2005-09-09 à 14:28:35 - DVD Shrink
2006-12-02 à 12:17:56 - Google
2008-10-04 à 13:16:21 - IM
2008-10-04 à 13:11:58 - IncrediMail
2008-07-25 à 18:03:44 - InstallShield
2008-10-21 à 18:15:58 - Malwarebytes
2008-09-06 à 18:18:33 - Microsoft
2007-12-28 à 10:52:09 - Nero
2008-03-29 à 05:54:11 - nView_Profiles
2008-02-27 à 19:30:26 - PlayFirst
2008-01-18 à 18:30:19 - Sandlot Games
2005-07-21 à 10:17:48 - SBT
2008-07-25 à 18:03:36 - ScanSoft
2007-01-30 à 18:37:39 - Sony Corporation
2005-09-12 à 19:44:47 - Spybot - Search & Destroy
2005-07-22 à 13:56:38 - Support.com
2007-10-20 à 13:28:25 - Symantec
2008-02-04 à 21:07:51 - vsosdk
2006-07-27 à 22:05:45 - Windows Genuine Advantage
2007-01-19 à 18:56:32 - Windows Live Toolbar
2008-03-10 à 18:33:04 - WLInstaller
2008-10-22 à 19:04:57 - Yahoo! Companion
2008-02-21 à 19:45:30 - Zylom

+- C:\Documents and Settings\User\Application Data

2006-12-07 à 19:33:57 - .bittorrent
2007-01-12 à 07:12:51 - .trackballs
2008-03-23 à 19:35:15 - Adobe
2007-12-26 à 10:12:21 - Ahead
2008-03-24 à 11:11:28 - Apple Computer
2008-05-31 à 13:28:28 - ArcSoft
2005-07-21 à 21:35:04 - ATI
2008-07-26 à 11:59:23 - Canon
2005-07-25 à 17:46:03 - CyberLink
2007-02-11 à 22:12:05 - DivX
2008-08-31 à 12:05:06 - DNA
2008-05-04 à 12:16:22 - dvdcss
2006-12-02 à 14:42:59 - Google
2005-09-25 à 00:34:56 - Help
2008-06-17 à 11:05:05 - Identities
2008-06-21 à 15:40:15 - InstallShield
2005-07-20 à 21:30:44 - InterTrust
2005-08-12 à 18:19:06 - Kazaa Lite
2005-08-27 à 13:36:50 - Macromedia
2008-10-21 à 18:16:18 - Malwarebytes
2006-08-25 à 09:02:38 - Media Player Classic
2008-04-17 à 18:08:01 - Microsoft
2005-07-21 à 10:17:43 - Microsoft Web Folders
2007-01-03 à 09:02:30 - Mindscape
2006-12-12 à 18:20:10 - Mozilla
2005-08-27 à 15:30:22 - MSNInstaller
2007-12-28 à 10:55:10 - Nero
2005-07-21 à 10:34:39 - Nikon
2008-02-27 à 19:30:26 - PlayFirst
2008-07-18 à 11:03:49 - Samsung
2008-07-25 à 18:03:41 - ScanSoft
2007-08-18 à 18:24:36 - SecuROM
2007-10-06 à 14:57:38 - Seven Zip
2007-02-11 à 22:13:31 - Shareaza
2007-02-11 à 22:13:29 - Sony Corporation
2008-03-10 à 18:53:10 - STOIK
2008-09-06 à 14:50:46 - Studio-Scrap
2005-07-19 à 14:22:00 - Symantec
2008-09-01 à 02:10:39 - uTorrent
2005-08-08 à 18:25:02 - vlc
2008-09-24 à 19:54:40 - Vso
2006-01-15 à 18:38:12 - VSO_HWE
2008-06-17 à 11:05:05 - Zylom

+- C:\Documents and Settings\User\Local Settings\Application Data

2008-01-26 à 14:55:07 - Adobe
2008-07-21 à 11:22:46 - Ahead
2007-11-16 à 18:34:20 - Apple
2008-03-24 à 11:11:28 - Apple Computer
2008-10-09 à 16:27:44 - ApplicationHistory
2005-07-21 à 21:35:04 - ATI
2008-09-01 à 14:00:27 - Canon Easy-PhotoPrint EX
2008-04-13 à 15:26:30 - DNA
2007-08-18 à 18:25:06 - Electronic Arts
2007-12-21 à 12:14:57 - Google
2005-07-23 à 01:22:27 - Help
2005-07-31 à 13:07:21 - Identities
2008-10-04 à 13:20:55 - IM
2008-04-30 à 22:54:46 - kemule
2008-10-21 à 21:12:59 - Microsoft
2008-03-25 à 19:04:04 - Mininova
2006-12-12 à 18:20:10 - Mozilla
2007-12-21 à 14:23:14 - Nikon
2007-10-27 à 07:29:14 - Online_TV
2008-09-10 à 15:19:40 - PCHealth
2007-07-16 à 18:00:58 - Pixology
2008-07-25 à 18:43:09 - Scansoft
2005-12-18 à 19:55:19 - Shareaza
2007-10-27 à 07:23:20 - Share_Accelerator_MM
2008-09-07 à 10:28:06 - WinAVI

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-27 à 07:24:30 - 8hands
2005-08-09 à 18:15:12 - AC3Filter
2008-03-24 à 08:42:08 - Adobe
2007-12-26 à 19:08:45 - Ahead
2007-01-19 à 18:33:51 - Andes
2007-11-16 à 18:34:15 - Apple Software Update
2008-04-30 à 17:02:34 - Aqua 3D Screensaver
2008-05-31 à 12:59:28 - ArcSoft
2005-07-21 à 21:29:50 - ATI Technologies
2006-01-06 à 18:20:34 - Atlantis3D
2005-08-27 à 23:36:38 - Aurora MPEG To DVD Burner
2008-03-01 à 10:09:47 - AviSynth 2.5
2008-08-20 à 10:34:18 - AVS4YOU
2005-08-01 à 17:52:55 - Barbie(TM)
2007-02-11 à 22:12:15 - BillardGL 1.75
2005-08-30 à 21:57:18 - BitComet
2005-07-19 à 13:53:17 - BroadCom GB LAN
2008-07-25 à 21:16:14 - Canon
2008-07-25 à 17:54:02 - CanonBJ
2008-10-22 à 18:07:15 - CCleaner
2005-08-17 à 18:15:02 - CDBurnerXP Pro 3
2005-07-24 à 21:36:05 - Charlie II
2005-08-27 à 23:43:29 - Codec Pack - All In 1
2005-07-21 à 19:19:56 - coktel
2005-07-19 à 15:42:38 - ComPlus Applications
2005-07-19 à 14:03:33 - CyberLink
2005-07-21 à 19:19:20 - directx
2005-07-31 à 12:49:35 - Disney Interactive
2008-04-10 à 20:49:22 - DivX
2005-08-17 à 18:26:29 - DivX Operational Player
2005-08-17 à 18:20:48 - DivX ThE LaUncHeR
2005-08-17 à 18:05:20 - DivX Video Duplicator
2008-08-30 à 20:53:33 - DNA
2005-09-09 à 14:21:08 - DVD Decrypter
2005-09-09 à 14:28:35 - DVD Shrink
2006-08-29 à 00:21:02 - DVDInfoPro
2005-08-13 à 14:05:46 - eChanblard
2007-04-30 à 18:07:35 - Elecard
2007-08-18 à 18:18:43 - Electronic Arts
2008-10-25 à 22:06:49 - eMule v0.49b
2005-08-09 à 18:15:51 - ffdshow
2008-10-27 à 10:25:37 - Fichiers communs
2008-10-28 à 16:52:18 - FlashGet
2005-10-03 à 19:26:44 - Frozen-Bubble
2005-08-17 à 18:05:33 - Gabest
2005-08-17 à 18:01:34 - GDiVX Player
2005-07-19 à 13:54:07 - GIGABYTE
2007-12-21 à 12:14:56 - Google
2006-08-17 à 18:03:06 - HPS Simulations
2006-07-31 à 22:06:45 - i-Covers
2008-07-18 à 10:42:28 - InstallShield Installation Information
2008-07-22 à 01:40:36 - InstStudio-Scrap
2005-07-19 à 13:50:33 - Intel
2008-09-30 à 18:47:17 - Internet Explorer
2008-03-02 à 18:32:20 - iPod
2008-03-02 à 18:32:41 - iTunes
2007-04-21 à 08:45:24 - IZArc
2008-04-30 à 22:54:36 - kemule
2006-09-12 à 19:11:20 - Lavalys
2005-09-12 à 19:04:25 - Lavasoft
2008-10-28 à 16:53:11 - Lopxp
2005-07-23 à 00:45:42 - LucasArts
2008-10-21 à 18:16:14 - Malwarebytes' Anti-Malware
2005-08-17 à 18:00:08 - MasterSoft
2006-09-20 à 16:33:17 - MatroskaProp
2006-11-22 à 02:58:44 - Media Player Classic
2008-09-30 à 18:54:51 - Messenger
2005-07-25 à 18:37:19 - Micro Application
2007-05-09 à 18:23:45 - Microsoft CAPICOM 2.1.0.2
2005-07-21 à 10:17:17 - microsoft frontpage
2005-07-22 à 16:49:46 - Microsoft Games
2005-08-13 à 14:03:41 - Microsoft IntelliPoint
2005-07-20 à 21:27:18 - Microsoft IntelliType Pro
2007-04-05 à 17:58:23 - Microsoft Office
2005-07-21 à 10:08:37 - Microsoft Visual Studio
2007-08-25 à 09:44:23 - Mindscape
2008-03-25 à 19:03:52 - Mininova
2005-08-09 à 18:15:20 - Morgan
2008-09-30 à 18:47:13 - Movie Maker
2008-10-09 à 08:15:17 - Mozilla Firefox
2006-01-15 à 18:23:53 - MRT Codecs Pack
2007-04-05 à 17:57:19 - MSECache
2005-09-22 à 18:15:34 - MSN
2005-07-19 à 15:41:57 - MSN Gaming Zone
2007-12-27 à 02:00:57 - MSXML 4.0
2005-08-17 à 18:16:59 - NCH Swift Sound
2007-12-28 à 10:52:07 - Nero
2008-09-30 à 18:41:38 - NetMeeting
2005-07-21 à 10:34:33 - Nikon
2008-10-16 à 15:05:19 - Norton Internet Security
2006-01-15 à 18:22:10 - On2 Technologies
2005-07-19 à 15:42:06 - Online Services
2008-10-21 à 21:07:04 - Online_TV
2008-09-30 à 18:41:25 - Outlook Express
2008-07-22 à 08:48:12 - PhotoMix
2006-01-06 à 18:20:08 - Plus!
2008-03-02 à 18:28:05 - QuickTime Alternative
2006-08-17 à 18:48:34 - QuickZip4
2005-09-12 à 19:43:51 - RegCleaner
2008-03-01 à 10:42:58 - Ripp-it_AM
2006-08-17 à 18:48:34 - Rippackv3
2005-11-02 à 14:49:34 - ROUTE66
2008-03-19 à 00:00:41 - Safari
2008-07-18 à 10:42:32 - Samsung
2008-07-25 à 18:02:42 - ScanSoft
2005-07-19 à 15:43:59 - Services en ligne
2008-03-28 à 19:12:33 - Share_Accelerator_MM
2005-08-27 à 08:11:52 - SLD Codec Pack
2005-09-09 à 14:19:32 - SlySoft
2005-07-21 à 10:17:47 - Snapshot Viewer
2007-06-09 à 21:24:00 - Softinterface, Inc
2007-02-13 à 11:21:37 - Sony
2007-02-11 à 22:13:28 - Sony Corporation
2008-09-30 à 02:21:46 - SP2 Connection Patcher
2006-08-17 à 18:48:34 - Spybot - Search & Destroy
2005-08-20 à 23:34:34 - SpySpotter3
2008-03-09 à 22:50:06 - STOIK Imaging
2008-08-20 à 11:17:57 - Studio-Scrap
2005-07-22 à 13:56:43 - support.com
2006-02-19 à 10:59:42 - Surveillance fœtale
2007-10-20 à 14:18:27 - Symantec
2007-10-20 à 14:17:58 - SymNetDrv
2006-09-01 à 09:15:53 - Thomson
2005-07-31 à 19:24:31 - TLC-Edusoft
2008-07-22 à 01:38:56 - Tracker Software
2008-07-01 à 19:24:10 - Travel Adventure
2008-05-24 à 17:37:07 - UFDisk Format Tool2
2005-07-19 à 15:48:47 - Uninstall Information
2008-04-05 à 13:46:58 - uTorrent
2005-07-19 à 13:53:42 - VIA
2005-08-08 à 01:10:19 - Video Workshop
2005-08-08 à 18:24:24 - VideoLAN
2005-08-17 à 18:09:07 - Vidomi
2008-04-03 à 18:45:29 - vso
2007-10-27 à 20:27:01 - Web Hottest Videos Personal Player
2008-07-26 à 15:39:49 - WIDCOMM
2008-03-01 à 11:05:41 - WinAVI Video Converter
2008-03-10 à 18:37:17 - Windows Live
2007-12-01 à 02:00:49 - Windows Live Toolbar
2007-03-06 à 14:02:36 - Windows Media Connect 2
2008-09-30 à 18:41:30 - Windows Media Player
2008-09-30 à 18:41:25 - Windows NT
2005-07-19 à 15:44:03 - WindowsUpdate
2006-12-05 à 08:56:58 - WinRAR
2005-10-07 à 10:58:23 - WinZip
2005-07-19 à 15:45:22 - xerox
2006-01-15 à 18:23:36 - XviD
2008-10-22 à 18:06:37 - Yahoo!
2006-09-15 à 17:29:49 - Yaplock
2008-03-29 à 08:25:38 - Zapu
2006-08-25 à 09:07:06 - ZC2.10
2008-10-05 à 03:25:16 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton AntiVirus - Analyser mon ordinateur - User.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:17, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540FE} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a23} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 17565 bytes
0
Réponse 8 / 30
Utilisateur anonyme
28 oct. 2008 à 19:14
re

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...


Copie/colle le rapport entier sur le forum.


mais poste le que une seule fois stp

aquarelle merci encore
0
Réponse 9 / 30
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
30 oct. 2008 à 05:08
BitDefender Online Scanner - Real Time Virus Report



Generated at: Wed, Oct 29, 2008 - 15:03:28


--------------------------------------------------------------------------------





Scan Info



Scanned Files
298942

Infected Files
18








Virus Detected



Trojan.Clicker.MRC
1

Adware.Gator.C
1

Adware.Cres.B
1

Trojan.Generic.798961
4

Trojan.Generic.762376
3

Adware.Newdotnet.U
2

Adware.Newdotnet.E
2

Adware.NetDotNet.A
2

Adware.Shopper.N
1

Adware.Newdotnet.AF
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 10 / 30
Utilisateur anonyme
30 oct. 2008 à 07:53
bonjour

il en manque sur le rapport
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
30 oct. 2008 à 08:34
Sorry. mais c'est bizarre car j'ai copier/coller comme d'hab.
Suis au travail. Je referais un scan ce soir.
Bye
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
1 nov. 2008 à 04:21
BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, Oct 31, 2008 - 04:10:59


--------------------------------------------------------------------------------

Salut !
Voilà, enfin, après 3 essais, le rapport demandé. Plus de 4 heures de scan !!!
J'espère qu'il est complet car c'est tout ce que peux obtenir... .

Scan Info



Scanned Files
305786

Infected Files
2








Virus Detected



Adware.Gator.C
1

Adware.Shopper.N
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 11 / 30
Utilisateur anonyme
2 nov. 2008 à 10:24
bonjour

est ce que bitdefender a supprimé les virus ?
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
2 nov. 2008 à 18:04
Bon.
Voilà les nouvelles... Après une ènième tentative et 4 heures de scan plus tard, je suis arrivé à enregistré un rapport sur mon bureau (sous forme de page web, de fichier html). Mais impossible de copier/coller ce très long rapport dans ma réponse sur le forum !
Que faire ? Si je l'ouvre avec Worpad ou blocnotes, il est incompréhensible... .

J'ai copié/collé l'essentiel me semble-t'il.
Comme tu peux le voir les fichiers infectés n'ont pas été supprimés. Et dire que ce matin encore le Norton ne trouvait pas le moindre virus dans mon système !!!

BitDefender Online Scanner



Scan report generated at: Sat, Nov 01, 2008 - 16:58:46





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;L:\;







Statistics

Time
04:56:04

Files
297834

Folders
9467

Boot Sectors
0

Archives
4561

Packed Files
14529




Results

Identified Viruses
3

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
2046869

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Report

Second Action
__SECACT__

Heuristics
No

Enable Warnings
No

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
No

Scan Boot
No




Scanned File
Status

C:\Documents and Settings\User\Bureau\dossiers Zip\ShareAcceleratorMM_SSZ08_010.EXE=>wise0016
Detected with: Adware.Shopper.N

C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Detected with: Adware.Gator.C
0
Réponse 12 / 30
Utilisateur anonyme
2 nov. 2008 à 21:02
bonsoir

si c'est bon il les a supprimés
0
Réponse 13 / 30
Utilisateur anonyme
2 nov. 2008 à 21:17
télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
4 nov. 2008 à 20:02
Bonsoir.
Voilà le rapport demandé.

SmitFraudFix v2.371

Rapport fait à 19:42:24,25, lun. 03/11/2008
Executé à partir de C:\Documents and Settings\User\Bureau\Kit nettoyage pc\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://tbn0.google.com/images?q=tbn:yZ0vDT3Jk6pL8M:http://www.dinosoria.com/mammifere/loup_015.jpg"
"SubscribedURL"="http://tbn0.google.com/images?q=tbn:yZ0vDT3Jk6pL8M:http://www.dinosoria.com/mammifere/loup_015.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.aventures-ados.com/aventures_ados/image/loup2.jpg"
"SubscribedURL"="http://www.aventures-ados.com/aventures_ados/image/loup2.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 30
Utilisateur anonyme
4 nov. 2008 à 22:30
reposte un log hijackthis stp
0
Réponse 15 / 30
boubou65
5 nov. 2008 à 19:39
Salut !
Je n'arrive décidément pas à le faire passer, mais voilà ce damné rapport encore une fois... .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:00, on 4/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedul­erSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.ex­e
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4­.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\G­oogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\Nikon\PictureProject\NkbMonito­r.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~­1.EXE
C:\WINDOWS\system32\taskmagr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\eMule v0.49b\emule.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.e­xe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA0567­0} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B­3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIE­Helper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF­7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E04­5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C­6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E­1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F­7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205­D} - C:\Program Files\Google\GoogleToolbarNotifier\3­.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B08487­2} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540F­E} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DB­A} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46­C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.d­ll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A­7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D­6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 18001 bytes
0
Réponse 16 / 30
Utilisateur anonyme
5 nov. 2008 à 21:22
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
0
Réponse 17 / 30
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
6 nov. 2008 à 23:03
Bonsoir.

Search Navipromo version 3.6.9 commencé le mer. 05/11/2008 à 22:46:58,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "User"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\User\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\User\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mer. 05/11/2008 à 22:57:13,26 ***
0
Réponse 18 / 30
boubou65 Messages postés 48 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 18 mars 2016
6 nov. 2008 à 23:08
earch Navipromo version 3.6.9 commencé le mer. 05/11/2008 à 22:46:58,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "User"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\User\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.001\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\User\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\User\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.001\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mer. 05/11/2008 à 22:57:13,26 ***
0
Réponse 19 / 30
Utilisateur anonyme
7 nov. 2008 à 08:45
bonjour

rien de ce cote la

reposte un log hijackthis stp
0
Réponse 20 / 30
boubou65
7 nov. 2008 à 21:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:17, on 6/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedul­erSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.ex­e
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yaplock\YaplockTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmagr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4­.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\G­oogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
C:\Program Files\Nikon\PictureProject\NkbMonito­r.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~­1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA0567­0} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B­3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIE­Helper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF­7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E04­5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C­6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E­1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F­7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205­D} - C:\Program Files\Google\GoogleToolbarNotifier\3­.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B08487­2} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O2 - BHO: (no name) - {E59F01D7-A138-2EE9-9A85-4DDA204540F­E} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DB­A} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D­0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46­C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.d­ll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A­7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D­6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3­b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc­2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dl­l
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda5631­2} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: kemule Toolbar - {c102601d-ee8b-470d-a3dc-0577ce604a2­3} - C:\Program Files\kemule\tbkemu.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F8­8} - C:\Program Files\Yahoo!\Companion\Installs\cpn\­yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\Yaplock\YaplockTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462081A4-70BB-4EC0-9575-02A8BD695123}: NameServer = 83.143.245.36 83.143.245.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FC640E-0943-4C8A-AC9D-31CDD9826615}: NameServer = 195.238.2.21
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/
O24 - Desktop Component 1: (no name) - http://www.aventures-ados.com/aventures_ados/image/loup2.jpg

--
End of file - 17985 bytes
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses