Mon ordi est infecté
Résolu/Fermé
domi83400
-
10 nov. 2008 à 16:51
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 11 nov. 2008 à 23:41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 11 nov. 2008 à 23:41
A voir également:
- Mon ordi est infecté
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi bloque - Guide
- Ordi ecran noir - Guide
11 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 16:52
10 nov. 2008 à 16:52
Salut!!
▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.
▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".
▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".
▶ Cliques sur "Do a system scan and save a logfile".
▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.
▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.
▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".
▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".
▶ Cliques sur "Do a system scan and save a logfile".
▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.
▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
re geoffrey voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:24, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gykeuqy] "c:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe" gykeuqy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:24, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gykeuqy] "c:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe" gykeuqy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 17:06
10 nov. 2008 à 17:06
Tu as une infection navipromo... Commence par faire ceci stp :
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
re Geoffrey5 voici le rapport :
Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
gcycm.dat trouvé !
gcycm_nav.dat trouvé !
gcycm_navps.dat trouvé !
gykeuqy.exe trouvé !
gykeuqy.dat trouvé !
gykeuqy_nav.dat trouvé !
gykeuqy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
gcycm.dat trouvé !
gcycm_nav.dat trouvé !
gcycm_navps.dat trouvé !
gykeuqy.exe trouvé !
gykeuqy.dat trouvé !
gykeuqy_nav.dat trouvé !
gykeuqy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 17:14
10 nov. 2008 à 17:14
pourquoi me renvois tu un rapport hijackthis ??
désolé de t'avoir envoyé en double le rapport
voici le rapport navilog :
Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
gcycm.dat trouvé !
gcycm_nav.dat trouvé !
gcycm_navps.dat trouvé !
gykeuqy.exe trouvé !
gykeuqy.dat trouvé !
gykeuqy_nav.dat trouvé !
gykeuqy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
voici le rapport navilog :
Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
gcycm.dat trouvé !
gcycm_nav.dat trouvé !
gcycm_navps.dat trouvé !
gykeuqy.exe trouvé !
gykeuqy.dat trouvé !
gykeuqy_nav.dat trouvé !
gykeuqy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 20:05
10 nov. 2008 à 20:05
ok maintenant :
▶ Relance navilog1
▶ Choisis cette fois option 2 taper 2
note : le bureau disparaît
▶redémarrage du pc
▶ mettre le rapport dans la réponse
▶ Relance navilog1
▶ Choisis cette fois option 2 taper 2
note : le bureau disparaît
▶redémarrage du pc
▶ mettre le rapport dans la réponse
voici le rapport :
lean Navipromo version 3.6.9 commencé le 10/11/2008 à 20:14:01,18
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
gcycm.dat trouvé !
Copie gcycm.dat réalisée avec succès !
gcycm.dat supprimé !
gcycm_nav.dat trouvé !
Copie gcycm_nav.dat réalisée avec succès !
gcycm_nav.dat supprimé !
gcycm_navps.dat trouvé !
Copie gcycm_navps.dat réalisée avec succès !
gcycm_navps.dat supprimé !
gykeuqy.exe trouvé !
Copie gykeuqy.exe réalisée avec succès !
gykeuqy.exe supprimé !
gykeuqy.dat trouvé !
Copie gykeuqy.dat réalisée avec succès !
gykeuqy.dat supprimé !
gykeuqy_nav.dat trouvé !
Copie gykeuqy_nav.dat réalisée avec succès !
gykeuqy_nav.dat supprimé !
gykeuqy_navps.dat trouvé !
Copie gykeuqy_navps.dat réalisée avec succès !
gykeuqy_navps.dat supprimé !
C:\WINDOWS\prefetch\gykeuqy*.pf trouvé !
Copie C:\WINDOWS\prefetch\gykeuqy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gykeuqy*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/11/2008 à 20:26:41,34 ***
lean Navipromo version 3.6.9 commencé le 10/11/2008 à 20:14:01,18
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
gcycm.dat trouvé !
Copie gcycm.dat réalisée avec succès !
gcycm.dat supprimé !
gcycm_nav.dat trouvé !
Copie gcycm_nav.dat réalisée avec succès !
gcycm_nav.dat supprimé !
gcycm_navps.dat trouvé !
Copie gcycm_navps.dat réalisée avec succès !
gcycm_navps.dat supprimé !
gykeuqy.exe trouvé !
Copie gykeuqy.exe réalisée avec succès !
gykeuqy.exe supprimé !
gykeuqy.dat trouvé !
Copie gykeuqy.dat réalisée avec succès !
gykeuqy.dat supprimé !
gykeuqy_nav.dat trouvé !
Copie gykeuqy_nav.dat réalisée avec succès !
gykeuqy_nav.dat supprimé !
gykeuqy_navps.dat trouvé !
Copie gykeuqy_navps.dat réalisée avec succès !
gykeuqy_navps.dat supprimé !
C:\WINDOWS\prefetch\gykeuqy*.pf trouvé !
Copie C:\WINDOWS\prefetch\gykeuqy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gykeuqy*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/11/2008 à 20:26:41,34 ***
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 20:39
10 nov. 2008 à 20:39
très bien maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Voici un tutoriel pour t'aider à l'utiliser.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
▶ Télécharge malwarebyte's anti-malware
▶ Voici un tutoriel pour t'aider à l'utiliser.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 01:08
11 nov. 2008 à 01:08
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
et ensuite refais un nouveau rapport hijackthis stp
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
et ensuite refais un nouveau rapport hijackthis stp
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 02:56
11 nov. 2008 à 02:56
Runthis.bat se trouve dans le dossier SDfix
Bonjour Geoffrey, voici le rapport SDfix ( Runthis.bat ) :
[b]SDFix: Version 1.240 [/b]
Run by Utilisateur on 11/11/2008 at 11:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:47:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 4 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT15.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT14.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\457af15380631760d255c46e3ce4c508\BIT1B.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT16.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT9.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT12.tmp"
Mon 30 Jun 2008 796,040 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\BIT4A.tmp"
Mon 30 Jun 2008 834,088 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a93fd7e892a32733a909b42977cf0c55\BIT19.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT13.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\BIT8.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9a5b0653e225e7928dc354755296ea7\BIT18.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT11.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT1A.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT17.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Utilisateur on 11/11/2008 at 11:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:47:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 4 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT15.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT14.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\457af15380631760d255c46e3ce4c508\BIT1B.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT16.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT9.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT12.tmp"
Mon 30 Jun 2008 796,040 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\BIT4A.tmp"
Mon 30 Jun 2008 834,088 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a93fd7e892a32733a909b42977cf0c55\BIT19.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT13.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\BIT8.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9a5b0653e225e7928dc354755296ea7\BIT18.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT11.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT1A.tmp"
Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT17.tmp"
[b]Finished![/b]
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:24
11 nov. 2008 à 12:24
Salut !!
maintenant fais ceci stp :
▶ Télécharge a-squared free 3.5
▶ Voici un tutoriel pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
maintenant fais ceci stp :
▶ Télécharge a-squared free 3.5
▶ Voici un tutoriel pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
Tu m'avais également souhaité un autre rapport hitjack le voici si dans ce rapport il y a des chose qui causerait la lenteur de l'ordi, peux tu me dire ce qu'il faut supprimer . je lance ce que tu viens de me demander :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:36, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:36, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Bonsoir Geoffrey voici le rapport a-squared :
Version - a-squared Free 3.5
Dernière mise à jour : 11/11/2008 12:40:07
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 11/11/2008 12:42:09
c:\program files\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\program files\hiyo\bin Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\audibles Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\audibles\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\displaypics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\emoticons Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\emoticons\thumbac Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\flashmenu Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\graphics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\sounds Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\sounds\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\texts Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\texts\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\winks Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\winks\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\program files\hiyo\bin\eventhandlerbase.dll Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.dll Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.exe Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.url Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyohelp.url Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyolowint.exe Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyores.dll Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo help.lnk Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo home page.lnk Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo uninstall.lnk Objets détectés : Trace.File.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> bnrid Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> grpid Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> installdt Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> InstallOpt1 Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> Language Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\HiYo --> ProfileActive Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> FilesDated Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallationId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HiYo --> Order Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HiYo.exe --> Path Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\displaypics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\thumbac\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\FlashMenu\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\graphics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\sounds\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\Bin\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> LocalPackage Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ProductID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegCompany Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegOwner Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Patches --> AllPatches Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> HiYo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\FFMVS3JA\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP142\A0018013.dll Objets détectés : Adware.Win32.NaviPromo.ec!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021276.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021340.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 209681
Traces : 538322
Cookies : 57
Processus : 40
Objets trouvés
Fichiers : 6
Traces : 218
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 11/11/2008 15:06:33
Temps du balayage : 2:24:24
Version - a-squared Free 3.5
Dernière mise à jour : 11/11/2008 12:40:07
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 11/11/2008 12:42:09
c:\program files\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\program files\hiyo\bin Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\audibles Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\audibles\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\displaypics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\emoticons Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\emoticons\thumbac Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\flashmenu Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\graphics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\sounds Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\sounds\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\texts Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\texts\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\winks Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\utilisateur\application data\hiyo\data\winks\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\program files\hiyo\bin\eventhandlerbase.dll Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.dll Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.exe Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyo.url Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyohelp.url Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyolowint.exe Objets détectés : Trace.File.HiYo!A2
c:\program files\hiyo\bin\hiyores.dll Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo help.lnk Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo home page.lnk Objets détectés : Trace.File.HiYo!A2
c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo uninstall.lnk Objets détectés : Trace.File.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> bnrid Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> grpid Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> installdt Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> InstallOpt1 Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> Language Objets détectés : Trace.Registry.MessengerSkinner!A2
Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\HiYo --> ProfileActive Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> FilesDated Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallationId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HiYo --> Order Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HiYo.exe --> Path Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\displaypics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\thumbac\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\FlashMenu\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\graphics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\sounds\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\Bin\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> LocalPackage Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ProductID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegCompany Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegOwner Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Patches --> AllPatches Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> HiYo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\FFMVS3JA\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP142\A0018013.dll Objets détectés : Adware.Win32.NaviPromo.ec!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021276.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021340.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 209681
Traces : 538322
Cookies : 57
Processus : 40
Objets trouvés
Fichiers : 6
Traces : 218
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 11/11/2008 15:06:33
Temps du balayage : 2:24:24
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:11
11 nov. 2008 à 23:11
ok tu peux aller vider la quarantaine d a-squared..
Est ce que tu as encore des problèmes ??
Est ce que tu as encore des problèmes ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:41
11 nov. 2008 à 23:41
je ne vois plus d infections donc je pense que oui...
Si tu n as plus de problèmes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
Si tu n as plus de problèmes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
10 nov. 2008 à 17:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:24, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gykeuqy] "c:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe" gykeuqy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe