MyWay.MyWebSearch
Nastyangel
Messages postés
32
Statut
Membre
-
Nastyangel Messages postés 32 Statut Membre -
Nastyangel Messages postés 32 Statut Membre -
Bonjour.
Je post ce message car j'ai un soucis avec ce fameux MyWay.MyWebSearch détecté par spybot et que je n'arrive pas a supprimé (cela fait 2 jours).
Est ce dangereux pour mon ordinateur?
Comment le supprimer?
Voici le rapport fait par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Je vous remercie d'avance espérant une réponse rapide.
Je post ce message car j'ai un soucis avec ce fameux MyWay.MyWebSearch détecté par spybot et que je n'arrive pas a supprimé (cela fait 2 jours).
Est ce dangereux pour mon ordinateur?
Comment le supprimer?
Voici le rapport fait par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Je vous remercie d'avance espérant une réponse rapide.
57 réponses
Bonsoir,
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
Merci de cette rééponse trés rapide.
J'ai suivi tes indications et voici ce que j'ai obtenu:
-------- Logfile of AD-Remover 1.0.7.5 by C_XX ---------
# START at: 19:46:53 | Ven 12/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-F3A740218 | USER: Onizuka ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 44 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[07/09/2008 07:36|d--------] C:\Program Files\Boonty
[07/09/2008 07:36|d--------] C:\Program Files\BoontyGames
[07/09/2008 07:37|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[07/09/2008 07:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\nqc6h3pq.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.16 ~~~~
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C6501Sound REG_SZ RunDll32 c6501.cpl,CMICtrlWnd
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
PSPVideo9 REG_SZ C:\Program Files\pspvideo9\pspVideo9.exe -t
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+---------------------------------------------------------------------------+
- "C:\AD-report-12.12.2008.log" (5872 octets)
[ END at: 19:47:32 | 12/12/2008 ] - [ Time elapsed: 38.5 seconds ]
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 114 lines ]
+---------------------------------------------------------------------------+
Merci d'une réponse aussi rapide SVP
J'ai suivi tes indications et voici ce que j'ai obtenu:
-------- Logfile of AD-Remover 1.0.7.5 by C_XX ---------
# START at: 19:46:53 | Ven 12/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-F3A740218 | USER: Onizuka ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 44 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[07/09/2008 07:36|d--------] C:\Program Files\Boonty
[07/09/2008 07:36|d--------] C:\Program Files\BoontyGames
[07/09/2008 07:37|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[07/09/2008 07:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\nqc6h3pq.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.16 ~~~~
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C6501Sound REG_SZ RunDll32 c6501.cpl,CMICtrlWnd
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
PSPVideo9 REG_SZ C:\Program Files\pspvideo9\pspVideo9.exe -t
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+---------------------------------------------------------------------------+
- "C:\AD-report-12.12.2008.log" (5872 octets)
[ END at: 19:47:32 | 12/12/2008 ] - [ Time elapsed: 38.5 seconds ]
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 114 lines ]
+---------------------------------------------------------------------------+
Merci d'une réponse aussi rapide SVP
Re,
Nettoyage AD-Remover :
! Déconnectes toi et fermes toutes applications en cours !
● Relances "Ad-remover" : au menu principal choisi l'option "B" .
● Coche à l'écran de sélèction :
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
● Puis choisi "S" , le programme va travailler,
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
**********************************************************
● Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
● Lances l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Postes le rapport généré. (C:\TB.txt)
++
Nettoyage AD-Remover :
! Déconnectes toi et fermes toutes applications en cours !
● Relances "Ad-remover" : au menu principal choisi l'option "B" .
● Coche à l'écran de sélèction :
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
● Puis choisi "S" , le programme va travailler,
● Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
**********************************************************
● Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
● Lances l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Postes le rapport généré. (C:\TB.txt)
++
Merci de cette réponse encore une fois trés rapide ^^.
Voici ce que j'ai obtenu avec AD remover:
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-F3A740218 | USER: Onizuka ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 41 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[07/09/2008 07:36|d--------] C:\Program Files\Boonty
[07/09/2008 07:36|d--------] C:\Program Files\BoontyGames
[07/09/2008 07:37|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[07/09/2008 07:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+--[HKEY_CURRENT_USER\..\Run]
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C6501Sound REG_SZ RunDll32 c6501.cpl,CMICtrlWnd
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
PSPVideo9 REG_SZ C:\Program Files\pspvideo9\pspVideo9.exe -t
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-12.12.2008.log" (5174 octets)
[ END at: 20:21:08 | 12/12/2008 ] - [ Time elapsed: 5 minutes, 1 seconds ]
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 102 lines ]
+---------------------------------------------------------------------------+
et avec ToolBar-S&D:
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Onizuka ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:140 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 12/12/2008|20:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\Onizuka\Cookies\onizuka@tabcrawler[1].txt
C:\DOCUME~1\Onizuka\Cookies\onizuka@www.tabcrawler[2].txt
C:\Program Files\Dealio
C:\Program Files\Dealio\kb125
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\ErrorPageTemplate.css
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\help.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\pixel.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tabdata.js
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tablib.js
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tabwelcome_en.html
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tab_icon.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\toolbar_background.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\vista_directions.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\xp_directions.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\yahoo_search.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14222.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14223.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14224.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14225.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb125
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb125\res
C:\Program Files\Search Settings\kb125\SearchSettings.dll
C:\Program Files\Search Settings\kb125\temp
C:\Program Files\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Program Files\Search Settings\kb125\res\help.gif
C:\Program Files\Search Settings\kb125\res\pixel.gif
C:\Program Files\Search Settings\kb125\res\tabdata.js
C:\Program Files\Search Settings\kb125\res\tablib.js
C:\Program Files\Search Settings\kb125\res\tabwelcome_en.html
C:\Program Files\Search Settings\kb125\res\tab_icon.png
C:\Program Files\Search Settings\kb125\res\toolbar_background.gif
C:\Program Files\Search Settings\kb125\res\vista_directions.png
C:\Program Files\Search Settings\kb125\res\xp_directions.png
C:\Program Files\Search Settings\kb125\res\yahoo_search.gif
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(Onizuka) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2008|20:27 - Option : [1]
-----------\\ Fin du rapport a 20:27:22,31
Voila j'attend ta réponse avec impatience car cette histoire m'inquiete un peu.
Voici ce que j'ai obtenu avec AD remover:
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: XPSP2-F3A740218 | USER: Onizuka ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
# Internet Explorer v6.0.2900.2180
--------- [ RUNNING PROCESSES: 41 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[07/09/2008 07:36|d--------] C:\Program Files\Boonty
[07/09/2008 07:36|d--------] C:\Program Files\BoontyGames
[07/09/2008 07:37|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[07/09/2008 07:37|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+--[HKEY_CURRENT_USER\..\Run]
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C6501Sound REG_SZ RunDll32 c6501.cpl,CMICtrlWnd
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
PSPVideo9 REG_SZ C:\Program Files\pspvideo9\pspVideo9.exe -t
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-12.12.2008.log" (5174 octets)
[ END at: 20:21:08 | 12/12/2008 ] - [ Time elapsed: 5 minutes, 1 seconds ]
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 102 lines ]
+---------------------------------------------------------------------------+
et avec ToolBar-S&D:
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Onizuka ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:140 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 12/12/2008|20:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\Onizuka\Cookies\onizuka@tabcrawler[1].txt
C:\DOCUME~1\Onizuka\Cookies\onizuka@www.tabcrawler[2].txt
C:\Program Files\Dealio
C:\Program Files\Dealio\kb125
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\ErrorPageTemplate.css
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\help.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\pixel.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tabdata.js
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tablib.js
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tabwelcome_en.html
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\tab_icon.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\toolbar_background.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\vista_directions.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\xp_directions.png
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\res\yahoo_search.gif
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14222.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14223.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14224.log
C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125\temp\ws-14225.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb125
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb125\res
C:\Program Files\Search Settings\kb125\SearchSettings.dll
C:\Program Files\Search Settings\kb125\temp
C:\Program Files\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Program Files\Search Settings\kb125\res\help.gif
C:\Program Files\Search Settings\kb125\res\pixel.gif
C:\Program Files\Search Settings\kb125\res\tabdata.js
C:\Program Files\Search Settings\kb125\res\tablib.js
C:\Program Files\Search Settings\kb125\res\tabwelcome_en.html
C:\Program Files\Search Settings\kb125\res\tab_icon.png
C:\Program Files\Search Settings\kb125\res\toolbar_background.gif
C:\Program Files\Search Settings\kb125\res\vista_directions.png
C:\Program Files\Search Settings\kb125\res\xp_directions.png
C:\Program Files\Search Settings\kb125\res\yahoo_search.gif
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(Onizuka) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2008|20:27 - Option : [1]
-----------\\ Fin du rapport a 20:27:22,31
Voila j'attend ta réponse avec impatience car cette histoire m'inquiete un peu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
De rien pour les réponses rapides.
● Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
● Un rapport sera généré, poste son contenu ici.
(!) NOTE : Si ton Bureau ne réapparait pas,
Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
*********************************************************
● Rends toi sur ce site :
https://www.virustotal.com/gui/
● Copie/colle ceci à gauche (en gras) de " parcourir " : C:\WINDOWS\system32\winsys2.exe
● Clique sur Send File.
● Un rapport va s'élaborer ligne à ligne.
● Attends la fin. Il doit comprendre la taille du fichier envoyé.
● Sauvegarde le rapport avec le bloc-note.
● Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
++
De rien pour les réponses rapides.
● Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
● Un rapport sera généré, poste son contenu ici.
(!) NOTE : Si ton Bureau ne réapparait pas,
Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
*********************************************************
● Rends toi sur ce site :
https://www.virustotal.com/gui/
● Copie/colle ceci à gauche (en gras) de " parcourir " : C:\WINDOWS\system32\winsys2.exe
● Clique sur Send File.
● Un rapport va s'élaborer ligne à ligne.
● Attends la fin. Il doit comprendre la taille du fichier envoyé.
● Sauvegarde le rapport avec le bloc-note.
● Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
++
Voici le rapport avec toolbar:
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Onizuka ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:140 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 12/12/2008|20:54 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\Onizuka\Cookies\onizuka@tabcrawler[1].txt
Supprime! - C:\DOCUME~1\Onizuka\Cookies\onizuka@www.tabcrawler[2].txt
Supprime! - C:\Program Files\Dealio\kb125
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(Onizuka) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2008|20:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/12/2008|20:56 - Option : [2]
-----------\\ Fin du rapport a 20:56:44,82
Par contre avec VirusTotal il m'a donné des infos sur des antivirus masi que je n'ai pas a part antivir et aussi des informations additionelles. Que dois je t'envoyer?
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Onizuka ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:140 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 12/12/2008|20:54 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\Onizuka\Cookies\onizuka@tabcrawler[1].txt
Supprime! - C:\DOCUME~1\Onizuka\Cookies\onizuka@www.tabcrawler[2].txt
Supprime! - C:\Program Files\Dealio\kb125
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Onizuka\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(Onizuka) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Onizuka) - {ecdee021-0d17-467f-a1ff-c7a115230949} => free-downloads.net
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2008|20:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/12/2008|20:56 - Option : [2]
-----------\\ Fin du rapport a 20:56:44,82
Par contre avec VirusTotal il m'a donné des infos sur des antivirus masi que je n'ai pas a part antivir et aussi des informations additionelles. Que dois je t'envoyer?
Re,
Tu me notifies du lien de l'analyse terminée ( Virus total bien evidemment ;) ) s'il te plait.
++
Que dois je t'envoyer?
Tu me notifies du lien de l'analyse terminée ( Virus total bien evidemment ;) ) s'il te plait.
++
Euh... Je pense que c'ets ceci http://www.virustotal.com/fr/analisis/3e250cf0b87b8be64bbf05dbb4bfcf54
Re,
C'est ok ;)
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' winsys2.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
**********************************************
● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
● Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
C'est ok ;)
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' winsys2.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
**********************************************
● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
● Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Voici le rapport de OAD:
12/12/2008 ---- 21:21:13,89
----------------------------------
§§§§§§ [winsys2.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voila je vais faire MalwareByte's Anti-Malware .
Avant ceci j'ai une petite question il y'a encore baucoup d'étapes a faire ^^'? (En tout cas merci de ton aide)
12/12/2008 ---- 21:21:13,89
----------------------------------
§§§§§§ [winsys2.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voila je vais faire MalwareByte's Anti-Malware .
Avant ceci j'ai une petite question il y'a encore baucoup d'étapes a faire ^^'? (En tout cas merci de ton aide)
Re,
Avant ou après MBAM, recommence OAD, tu t'es trompé :
§§§§§§ [winsys2.exe ] §§§§§§
Il ne faut pas d'espace entre .exe et ]
Il faut que se soit comme ceci :
§§§§§§ [winsys2.exe] §§§§§§
concernant les étapes, tout dépendra du rapport MBAM.
++
Avant ou après MBAM, recommence OAD, tu t'es trompé :
§§§§§§ [winsys2.exe ] §§§§§§
Il ne faut pas d'espace entre .exe et ]
Il faut que se soit comme ceci :
§§§§§§ [winsys2.exe] §§§§§§
concernant les étapes, tout dépendra du rapport MBAM.
++
Pour OAD :
*********************
[Même date]
*********************
[13/05/2007 ] --- REP ---> C:\Program Files\.
[13/05/2007 ] --- REP ---> C:\Program Files\..
[13/05/2007 ] --- REP ---> C:\Program Files\802.11 Wireless LAN
[13/05/2007 ] --- REP ---> C:\Program Files\adslTV
[13/05/2007 ] --- REP ---> C:\Program Files\C-Media 6501 Sound
[13/05/2007 ] --- REP ---> C:\Program Files\CodeStuff
[13/05/2007 ] --- REP ---> C:\Program Files\ComPlus Applications
[13/05/2007 ] --- REP ---> C:\Program Files\DIFX
[13/05/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[13/05/2007 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[13/05/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[13/05/2007 ] --- REP ---> C:\Program Files\IZArc
[13/05/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[13/05/2007 ] --- REP ---> C:\Program Files\Microsoft Office
[13/05/2007 ] --- REP ---> C:\Program Files\Movie Maker
[13/05/2007 ] --- REP ---> C:\Program Files\msn gaming zone
[13/05/2007 ] --- REP ---> C:\Program Files\MSN Messenger
[13/05/2007 ] --- REP ---> C:\Program Files\netmeeting
[13/05/2007 ] --- REP ---> C:\Program Files\Outlook Express
[13/05/2007 ] --- REP ---> C:\Program Files\RocketDock
[13/05/2007 ] --- REP ---> C:\Program Files\SereneScreen
[13/05/2007 ] --- REP ---> C:\Program Files\Services en ligne
[13/05/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[13/05/2007 ] --- REP ---> C:\Program Files\VideoLAN
[13/05/2007 ] --- REP ---> C:\Program Files\Winamp
[13/05/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[13/05/2007 ] --- REP ---> C:\Program Files\Windows NT
[13/05/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[13/05/2007 ] --- REP ---> C:\Program Files\xerox
[13/05/2007 ] ---> C:\AUTOEXEC.BAT
[13/05/2007 ] ---> C:\biosinfo
[13/05/2007 ] ---> C:\boot.ini
[13/05/2007 ] ---> C:\CONFIG.SYS
[13/05/2007 ] ---> C:\IO.SYS
[13/05/2007 ] ---> C:\MSDOS.SYS
[13/05/2007 ] ---> C:\sqmdata00.sqm
[13/05/2007 ] ---> C:\sqmdata01.sqm
[13/05/2007 ] ---> C:\sqmdata02.sqm
[13/05/2007 ] ---> C:\sqmnoopt00.sqm
[13/05/2007 ] ---> C:\sqmnoopt01.sqm
[13/05/2007 ] ---> C:\sqmnoopt02.sqm
[13/05/2007 ] ---> C:\WINDOWS\Ascd_tmp.ini
[13/05/2007 ] ---> C:\WINDOWS\bootstat.dat
[13/05/2007 ] ---> C:\WINDOWS\Bulles de savon.bmp
[13/05/2007 ] ---> C:\WINDOWS\C6501.ini
[13/05/2007 ] ---> C:\WINDOWS\Cmi6501Uninstall.exe
[13/05/2007 ] ---> C:\WINDOWS\control.ini
[13/05/2007 ] ---> C:\WINDOWS\desktop.ini
[13/05/2007 ] ---> C:\WINDOWS\Granit vert.bmp
[13/05/2007 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[13/05/2007 ] ---> C:\WINDOWS\msicpl.ini
[13/05/2007 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[13/05/2007 ] ---> C:\WINDOWS\NOTEPAD.EXE
[13/05/2007 ] ---> C:\WINDOWS\ODBC.INI
[13/05/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[13/05/2007 ] ---> C:\WINDOWS\Plume.bmp
[13/05/2007 ] ---> C:\WINDOWS\REGLOCS.OLD
[13/05/2007 ] ---> C:\WINDOWS\Rhododendron.bmp
[13/05/2007 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[13/05/2007 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[13/05/2007 ] ---> C:\WINDOWS\SchedLgU.Txt
[13/05/2007 ] ---> C:\WINDOWS\SET3.tmp
[13/05/2007 ] ---> C:\WINDOWS\SET4.tmp
[13/05/2007 ] ---> C:\WINDOWS\SET8.tmp
[13/05/2007 ] ---> C:\WINDOWS\setupapi.log.0.old
[13/05/2007 ] ---> C:\WINDOWS\Sti_Trace.log
[13/05/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[13/05/2007 ] ---> C:\WINDOWS\system32\a3d.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\access.cpl
[13/05/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\accwiz.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[13/05/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\audiodev.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[13/05/2007 ] ---> C:\WINDOWS\system32\Auxiliary.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\batt.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bdco1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bdco1ins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10006.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10007.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10010.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10017.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10029.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10081.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10082.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28594.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28595.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28597.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\c_28599.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_28603.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_737.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_852.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_855.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_857.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_866.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_869.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_875.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501a3d.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501p.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501rm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501rm.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\calc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\cmdow.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[13/05/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[13/05/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\AmdK8.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\ASACPI.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\c6501.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\cdr4_xp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\cdralw2k.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvata.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\NVENETFD.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvnetbus.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvnrm.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvsnpu.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvtcp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\portcls.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\PxHelp20.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\USBAUDIO.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\wpdusb.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[13/05/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1028.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1031.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1034.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1036.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1040.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1041.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1042.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1046.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l2052.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco1ins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fltmc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[13/05/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[13/05/2007 ] ---> C:\WINDOWS\system32\hidserv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\HookMAp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\HookShield.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\idecoi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\idecoins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\ieshwiz.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdaze.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdazel.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdblr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdbu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdest.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhept.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlt.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdmon.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdpl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdro.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdru.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdru1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdsl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtat.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdur.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbduzb.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdycc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdycl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\korean.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\ksproxy.ax
[13/05/2007 ] ---> C:\WINDOWS\system32\ksuser.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\l3codecp.acm
[13/05/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\MadCHook.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mapi32.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mdimon.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msg.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\msicpl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msvcp71.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msvcr71.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[13/05/2007 ] ---> C:\WINDOWS\system32\nvapps.xml
[13/05/2007 ] ---> C:\WINDOWS\system32\NVCOI.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\nvconrm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\Nvgpio.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\nvide.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvnrm.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvsmb.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvudisp.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nvuide.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\NVUNINST.EXE
[13/05/2007 ] ---> C:\WINDOWS\system32\nvunrm.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nvusmb.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[13/05/2007 ] ---> C:\WINDOWS\system32\px.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxafs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxcpya64.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxdrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxhpinst.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxinsa64.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxmas.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxsfs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxwave.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\regini.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\reguser.reg
[13/05/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\reset.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\run.cmd
[13/05/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\smdll.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sndrec32.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\SpOrder.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\sw20.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sw24.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.vxd
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfoX64.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[13/05/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[13/05/2007 ] ---> C:\WINDOWS\system32\uWDF.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\vxblock.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WdfApi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WdfMgr.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\WinSys.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\WinSys2.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wmdrmdev.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmdrmnet.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[13/05/2007 ] ---> C:\WINDOWS\system32\WMPEncEn.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmpsrcwp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WMVADVD.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\WMVADVE.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\wpd_ci.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdconns.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtpdr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtpus.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WPDSp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdtrace.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\write.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wups.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\zllictbl.dat
[13/05/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[13/05/2007 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[13/05/2007 ] ---> C:\WINDOWS\vb.ini
[13/05/2007 ] ---> C:\WINDOWS\vbaddin.ini
[13/05/2007 ] ---> C:\WINDOWS\Vent de prairie.bmp
[13/05/2007 ] ---> C:\WINDOWS\wiadebug.log
[13/05/2007 ] ---> C:\WINDOWS\wiaservc.log
[13/05/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest
[13/05/2007 ] ---> C:\WINDOWS\WindowsUpdate.log
[13/05/2007 ] ---> C:\WINDOWS\winnt.bmp
[13/05/2007 ] ---> C:\WINDOWS\winnt256.bmp
[13/05/2007 ] ---> C:\WINDOWS\WMSysPr9.prx
[13/05/2007 ] ---> C:\WINDOWS\Zapotec.bmp
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
*********************
[Même date]
*********************
[13/05/2007 ] --- REP ---> C:\Program Files\.
[13/05/2007 ] --- REP ---> C:\Program Files\..
[13/05/2007 ] --- REP ---> C:\Program Files\802.11 Wireless LAN
[13/05/2007 ] --- REP ---> C:\Program Files\adslTV
[13/05/2007 ] --- REP ---> C:\Program Files\C-Media 6501 Sound
[13/05/2007 ] --- REP ---> C:\Program Files\CodeStuff
[13/05/2007 ] --- REP ---> C:\Program Files\ComPlus Applications
[13/05/2007 ] --- REP ---> C:\Program Files\DIFX
[13/05/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[13/05/2007 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[13/05/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[13/05/2007 ] --- REP ---> C:\Program Files\IZArc
[13/05/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[13/05/2007 ] --- REP ---> C:\Program Files\Microsoft Office
[13/05/2007 ] --- REP ---> C:\Program Files\Movie Maker
[13/05/2007 ] --- REP ---> C:\Program Files\msn gaming zone
[13/05/2007 ] --- REP ---> C:\Program Files\MSN Messenger
[13/05/2007 ] --- REP ---> C:\Program Files\netmeeting
[13/05/2007 ] --- REP ---> C:\Program Files\Outlook Express
[13/05/2007 ] --- REP ---> C:\Program Files\RocketDock
[13/05/2007 ] --- REP ---> C:\Program Files\SereneScreen
[13/05/2007 ] --- REP ---> C:\Program Files\Services en ligne
[13/05/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[13/05/2007 ] --- REP ---> C:\Program Files\VideoLAN
[13/05/2007 ] --- REP ---> C:\Program Files\Winamp
[13/05/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[13/05/2007 ] --- REP ---> C:\Program Files\Windows NT
[13/05/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[13/05/2007 ] --- REP ---> C:\Program Files\xerox
[13/05/2007 ] ---> C:\AUTOEXEC.BAT
[13/05/2007 ] ---> C:\biosinfo
[13/05/2007 ] ---> C:\boot.ini
[13/05/2007 ] ---> C:\CONFIG.SYS
[13/05/2007 ] ---> C:\IO.SYS
[13/05/2007 ] ---> C:\MSDOS.SYS
[13/05/2007 ] ---> C:\sqmdata00.sqm
[13/05/2007 ] ---> C:\sqmdata01.sqm
[13/05/2007 ] ---> C:\sqmdata02.sqm
[13/05/2007 ] ---> C:\sqmnoopt00.sqm
[13/05/2007 ] ---> C:\sqmnoopt01.sqm
[13/05/2007 ] ---> C:\sqmnoopt02.sqm
[13/05/2007 ] ---> C:\WINDOWS\Ascd_tmp.ini
[13/05/2007 ] ---> C:\WINDOWS\bootstat.dat
[13/05/2007 ] ---> C:\WINDOWS\Bulles de savon.bmp
[13/05/2007 ] ---> C:\WINDOWS\C6501.ini
[13/05/2007 ] ---> C:\WINDOWS\Cmi6501Uninstall.exe
[13/05/2007 ] ---> C:\WINDOWS\control.ini
[13/05/2007 ] ---> C:\WINDOWS\desktop.ini
[13/05/2007 ] ---> C:\WINDOWS\Granit vert.bmp
[13/05/2007 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[13/05/2007 ] ---> C:\WINDOWS\msicpl.ini
[13/05/2007 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[13/05/2007 ] ---> C:\WINDOWS\NOTEPAD.EXE
[13/05/2007 ] ---> C:\WINDOWS\ODBC.INI
[13/05/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[13/05/2007 ] ---> C:\WINDOWS\Plume.bmp
[13/05/2007 ] ---> C:\WINDOWS\REGLOCS.OLD
[13/05/2007 ] ---> C:\WINDOWS\Rhododendron.bmp
[13/05/2007 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[13/05/2007 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[13/05/2007 ] ---> C:\WINDOWS\SchedLgU.Txt
[13/05/2007 ] ---> C:\WINDOWS\SET3.tmp
[13/05/2007 ] ---> C:\WINDOWS\SET4.tmp
[13/05/2007 ] ---> C:\WINDOWS\SET8.tmp
[13/05/2007 ] ---> C:\WINDOWS\setupapi.log.0.old
[13/05/2007 ] ---> C:\WINDOWS\Sti_Trace.log
[13/05/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[13/05/2007 ] ---> C:\WINDOWS\system32\a3d.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\access.cpl
[13/05/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\accwiz.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[13/05/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\audiodev.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[13/05/2007 ] ---> C:\WINDOWS\system32\Auxiliary.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\batt.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bdco1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bdco1ins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10006.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10007.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10010.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10017.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10029.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10081.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_10082.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28594.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28595.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\C_28597.NLS
[13/05/2007 ] ---> C:\WINDOWS\system32\c_28599.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_28603.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_737.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_852.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_855.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_857.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_866.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_869.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c_875.nls
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501a3d.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501p.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501rm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\c6501rm.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\calc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\cmdow.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[13/05/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[13/05/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\AmdK8.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\ASACPI.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\c6501.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\cdr4_xp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\cdralw2k.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvata.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\NVENETFD.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvnetbus.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvnrm.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvsnpu.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\nvtcp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\portcls.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\PxHelp20.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\USBAUDIO.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\drivers\wpdusb.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[13/05/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1028.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1031.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1034.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1036.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1040.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1041.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1042.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l1046.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco_l2052.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fdco1ins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\fltmc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[13/05/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[13/05/2007 ] ---> C:\WINDOWS\system32\hidserv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\HookMAp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\HookShield.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\idecoi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\idecoins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\ieshwiz.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdaze.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdazel.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdblr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdbu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdest.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhept.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlt.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdmon.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdpl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdro.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdru.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdru1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdsl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtat.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdur.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbduzb.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdycc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\kbdycl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\korean.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\ksproxy.ax
[13/05/2007 ] ---> C:\WINDOWS\system32\ksuser.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\l3codecp.acm
[13/05/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\MadCHook.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mapi32.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mdimon.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msg.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\msicpl.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msvcp71.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\msvcr71.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[13/05/2007 ] ---> C:\WINDOWS\system32\nvapps.xml
[13/05/2007 ] ---> C:\WINDOWS\system32\NVCOI.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\nvconrm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\Nvgpio.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\nvide.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvnrm.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvsmb.nvu
[13/05/2007 ] ---> C:\WINDOWS\system32\nvudisp.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nvuide.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\NVUNINST.EXE
[13/05/2007 ] ---> C:\WINDOWS\system32\nvunrm.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nvusmb.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[13/05/2007 ] ---> C:\WINDOWS\system32\px.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxafs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxcpya64.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxdrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxhpinst.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxinsa64.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\pxmas.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxsfs.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\pxwave.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\regini.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\reguser.reg
[13/05/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\reset.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\run.cmd
[13/05/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\smdll.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sndrec32.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\SpOrder.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[13/05/2007 ] ---> C:\WINDOWS\system32\sw20.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sw24.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfo.vxd
[13/05/2007 ] ---> C:\WINDOWS\system32\sysinfoX64.sys
[13/05/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[13/05/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[13/05/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[13/05/2007 ] ---> C:\WINDOWS\system32\uWDF.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\vxblock.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WdfApi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WdfMgr.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\WinSys.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\WinSys2.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wmdrmdev.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmdrmnet.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[13/05/2007 ] ---> C:\WINDOWS\system32\WMPEncEn.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wmpsrcwp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WMVADVD.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\WMVADVE.DLL
[13/05/2007 ] ---> C:\WINDOWS\system32\wpd_ci.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdconns.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtpdr.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdmtpus.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\WPDSp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wpdtrace.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\write.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wups.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[13/05/2007 ] ---> C:\WINDOWS\system32\zllictbl.dat
[13/05/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[13/05/2007 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[13/05/2007 ] ---> C:\WINDOWS\vb.ini
[13/05/2007 ] ---> C:\WINDOWS\vbaddin.ini
[13/05/2007 ] ---> C:\WINDOWS\Vent de prairie.bmp
[13/05/2007 ] ---> C:\WINDOWS\wiadebug.log
[13/05/2007 ] ---> C:\WINDOWS\wiaservc.log
[13/05/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest
[13/05/2007 ] ---> C:\WINDOWS\WindowsUpdate.log
[13/05/2007 ] ---> C:\WINDOWS\winnt.bmp
[13/05/2007 ] ---> C:\WINDOWS\winnt256.bmp
[13/05/2007 ] ---> C:\WINDOWS\WMSysPr9.prx
[13/05/2007 ] ---> C:\WINDOWS\Zapotec.bmp
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
dsl du double post voila les résuletat pour MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1494
Windows 5.1.2600 Service Pack 2
12/12/2008 21:36:54
mbam-log-2008-12-12 (21-36-54).txt
Type de recherche: Examen rapide
Eléments examinés: 48870
Temps écoulé: 1 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Onizuka\PSXeven_v0.19.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1494
Windows 5.1.2600 Service Pack 2
12/12/2008 21:36:54
mbam-log-2008-12-12 (21-36-54).txt
Type de recherche: Examen rapide
Eléments examinés: 48870
Temps écoulé: 1 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Onizuka\PSXeven_v0.19.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Re,
Vide la quarantaine de Malware byte's.
Analyse ces 2 fichiers sur Virus total et notifie moi des liens :
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
Merci.
++
Vide la quarantaine de Malware byte's.
Analyse ces 2 fichiers sur Virus total et notifie moi des liens :
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
Merci.
++
Oki voici pour C:\WINDOWS\system32\sw20.exe : http://www.virustotal.com/fr/analisis/2a62bd6e73213a7be7e27c9ae60fbc87
Et pour C:\WINDOWS\system32\sw24.exe:
http://www.virustotal.com/fr/analisis/66a8e19d1034bbce0c30f1329fbd3265
A la vue de ceci reste il baucoup d'étapes?
Et pour C:\WINDOWS\system32\sw24.exe:
http://www.virustotal.com/fr/analisis/66a8e19d1034bbce0c30f1329fbd3265
A la vue de ceci reste il baucoup d'étapes?
Re,
Il ne reste plus grand chose ;)
Fait moi un scan avec ton anti-virus s'il te plait.
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
J'attends le rapport + un NOUVEAU rapport Hijackthis à la suite.
Si tout est ok, on terminera avec 2/3 manips rapides.
courage.
++
Il ne reste plus grand chose ;)
Fait moi un scan avec ton anti-virus s'il te plait.
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
J'attends le rapport + un NOUVEAU rapport Hijackthis à la suite.
Si tout est ok, on terminera avec 2/3 manips rapides.
courage.
++
OK je fait sa mais par contre je ne pourrais pas te donner des liens précis ou auters avec mon anti virus je te décrirais tout sa une fois terminé c'est ce que tu attends?
Voila le rapport de l'anti virus:
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18-11-2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18-11-2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26-05-2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12-06-2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26-05-2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27-10-2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07-12-2008 16:45:43
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07-12-2008 16:45:43
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12-12-2008 16:47:46
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14-10-2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11-12-2008 17:46:55
AESCN.DLL : 8.1.1.5 123251 Bytes 07-11-2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04-11-2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11-11-2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11-12-2008 17:46:53
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11-12-2008 17:46:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 26-11-2008 13:29:41
AEGEN.DLL : 8.1.1.8 323956 Bytes 11-12-2008 17:46:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14-10-2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28-11-2008 15:40:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14-10-2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09-07-2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16-05-2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31-07-2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09-05-2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12-02-2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12-06-2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22-01-2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12-06-2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25-01-2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12-06-2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27-06-2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Et voila hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:22:13, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
J'espere que c'est bientot la fin car j'en peux plus ^^'
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18-11-2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18-11-2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26-05-2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12-06-2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26-05-2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27-10-2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07-12-2008 16:45:43
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07-12-2008 16:45:43
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12-12-2008 16:47:46
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14-10-2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11-12-2008 17:46:55
AESCN.DLL : 8.1.1.5 123251 Bytes 07-11-2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04-11-2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11-11-2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11-12-2008 17:46:53
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11-12-2008 17:46:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 26-11-2008 13:29:41
AEGEN.DLL : 8.1.1.8 323956 Bytes 11-12-2008 17:46:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14-10-2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28-11-2008 15:40:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14-10-2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09-07-2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16-05-2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31-07-2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09-05-2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12-02-2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12-06-2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22-01-2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12-06-2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25-01-2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12-06-2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27-06-2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Et voila hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:22:13, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
J'espere que c'est bientot la fin car j'en peux plus ^^'
