pop ups
Dernière réponse : dans Sécurité
slaut,
je suis infestés de pop ups venant de Drivecleaner.com et de em.pc-on-internet.com
comment faire?
autre probleme, si vous pouvez le résoudre en meme temps, mon antivirus me détecte le fichier C://Program Files... msnmsgr.exe
comme un fichier infecté
merci!
je suis infestés de pop ups venant de Drivecleaner.com et de em.pc-on-internet.com
comment faire?
autre probleme, si vous pouvez le résoudre en meme temps, mon antivirus me détecte le fichier C://Program Files... msnmsgr.exe
comme un fichier infecté
merci!
Autres pages sur : pop ups
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
voici le raport navilog1.exe
Search Navipromo version 2.0.1 commencé le 12/05/2007 à 15:40:45.29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
InternetGameBox 1.5
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\skmaukvyu.dat
C:\windows\system32\skmaukvyu.exe
c:\WINDOWS\system32\skmaukvyu_nav.dat
c:\WINDOWS\system32\skmaukvyu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\skmaukvyu.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0586D778.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\drwpvpjey.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb.dat trouvé !
C:\WINDOWS\system32\ofucsxz.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz.dat trouvé !
C:\WINDOWS\system32\rycpdzc.dat trouvé !
C:\WINDOWS\system32\skmaukvyu.dat trouvé !
C:\WINDOWS\system32\syqcoibe.dat trouvé !
**
C:\WINDOWS\system32\drwpvpjey.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb.dat trouvé !
C:\WINDOWS\system32\ofucsxz.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz.dat trouvé !
C:\WINDOWS\system32\rycpdzc.dat trouvé !
C:\WINDOWS\system32\skmaukvyu.dat trouvé !
C:\WINDOWS\system32\syqcoibe.dat trouvé !
***
****
C:\WINDOWS\system32\drwpvpjey_navps.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb_navps.dat trouvé !
C:\WINDOWS\system32\ofucsxz_navps.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz_navps.dat trouvé !
C:\WINDOWS\system32\rycpdzc_navps.dat trouvé !
C:\WINDOWS\system32\skmaukvyu_navps.dat trouvé !
C:\WINDOWS\system32\syqcoibe_navps.dat trouvé !
*****
C:\WINDOWS\system32\drwpvpjey_nav.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb_nav.dat trouvé !
C:\WINDOWS\system32\ofucsxz_nav.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz_nav.dat trouvé !
C:\WINDOWS\system32\rycpdzc_nav.dat trouvé !
C:\WINDOWS\system32\skmaukvyu_nav.dat trouvé !
C:\WINDOWS\system32\syqcoibe_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\syqcoibe.exe trouvé !
********
C:\WINDOWS\system32\drwpvpjey.exe trouvé !
C:\WINDOWS\system32\jnosxzvnbb.exe trouvé !
C:\WINDOWS\system32\pkgjoftlz.exe trouvé !
C:\WINDOWS\system32\rycpdzc.exe trouvé !
C:\WINDOWS\system32\skmaukvyu.exe trouvé !
C:\WINDOWS\system32\syqcoibe.exe trouvé !
*** Analyse Terminé le 12/05/2007 à 15:59:23.98 ***
Search Navipromo version 2.0.1 commencé le 12/05/2007 à 15:40:45.29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
InternetGameBox 1.5
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\skmaukvyu.dat
C:\windows\system32\skmaukvyu.exe
c:\WINDOWS\system32\skmaukvyu_nav.dat
c:\WINDOWS\system32\skmaukvyu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\skmaukvyu.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0586D778.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\drwpvpjey.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb.dat trouvé !
C:\WINDOWS\system32\ofucsxz.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz.dat trouvé !
C:\WINDOWS\system32\rycpdzc.dat trouvé !
C:\WINDOWS\system32\skmaukvyu.dat trouvé !
C:\WINDOWS\system32\syqcoibe.dat trouvé !
**
C:\WINDOWS\system32\drwpvpjey.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb.dat trouvé !
C:\WINDOWS\system32\ofucsxz.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz.dat trouvé !
C:\WINDOWS\system32\rycpdzc.dat trouvé !
C:\WINDOWS\system32\skmaukvyu.dat trouvé !
C:\WINDOWS\system32\syqcoibe.dat trouvé !
***
****
C:\WINDOWS\system32\drwpvpjey_navps.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb_navps.dat trouvé !
C:\WINDOWS\system32\ofucsxz_navps.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz_navps.dat trouvé !
C:\WINDOWS\system32\rycpdzc_navps.dat trouvé !
C:\WINDOWS\system32\skmaukvyu_navps.dat trouvé !
C:\WINDOWS\system32\syqcoibe_navps.dat trouvé !
*****
C:\WINDOWS\system32\drwpvpjey_nav.dat trouvé !
C:\WINDOWS\system32\jnosxzvnbb_nav.dat trouvé !
C:\WINDOWS\system32\ofucsxz_nav.dat trouvé !
C:\WINDOWS\system32\pkgjoftlz_nav.dat trouvé !
C:\WINDOWS\system32\rycpdzc_nav.dat trouvé !
C:\WINDOWS\system32\skmaukvyu_nav.dat trouvé !
C:\WINDOWS\system32\syqcoibe_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\syqcoibe.exe trouvé !
********
C:\WINDOWS\system32\drwpvpjey.exe trouvé !
C:\WINDOWS\system32\jnosxzvnbb.exe trouvé !
C:\WINDOWS\system32\pkgjoftlz.exe trouvé !
C:\WINDOWS\system32\rycpdzc.exe trouvé !
C:\WINDOWS\system32\skmaukvyu.exe trouvé !
C:\WINDOWS\system32\syqcoibe.exe trouvé !
*** Analyse Terminé le 12/05/2007 à 15:59:23.98 ***
Bonjour,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Bonsoir,
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
bonjour et merci de votre aide
voici tout dabord le rapport navilog1 option2 :
Clean Navipromo version 2.0.1 commencé le 19/05/2007 à 10:21:37.79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\skmaukvyu.dat absent !
C:\WINDOWS\system32\skmaukvyu_nav.dat absent !
C:\WINDOWS\system32\skmaukvyu_navps.dat absent !
C:\WINDOWS\system32\skmaukvyu_navup.dat absent !
C:\WINDOWS\system32\skmaukvyu_navtmp.dat absent !
C:\WINDOWS\system32\skmaukvyu_m2s.xml absent !
C:\WINDOWS\prefetch\skmaukvyu*.pf trouvé !
Copie C:\WINDOWS\prefetch\skmaukvyu*.pf realise avec succes !
C:\WINDOWS\prefetch\skmaukvyu*.pf supprimé !
C:\WINDOWS\system32\skmaukvyu.exe trouvé !
Copie C:\WINDOWS\system32\skmaukvyu.exe realise avec succes !
C:\WINDOWS\system32\skmaukvyu.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0586D778.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bobby la fayette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\drwpvpjey.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb.dat supprimé !
C:\WINDOWS\System32\ofucsxz.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz.dat supprimé !
C:\WINDOWS\System32\rjqpmiu.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu.dat supprimé !
C:\WINDOWS\System32\rycpdzc.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc.dat supprimé !
C:\WINDOWS\System32\syqcoibe.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe.dat supprimé !
**
***
****
C:\WINDOWS\System32\drwpvpjey_navps.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey_navps.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey_navps.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb_navps.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb_navps.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb_navps.dat supprimé !
C:\WINDOWS\System32\ofucsxz_navps.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz_navps.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz_navps.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz_navps.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz_navps.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz_navps.dat supprimé !
C:\WINDOWS\System32\rjqpmiu_navps.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu_navps.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu_navps.dat supprimé !
C:\WINDOWS\System32\rycpdzc_navps.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc_navps.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc_navps.dat supprimé !
C:\WINDOWS\System32\syqcoibe_navps.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe_navps.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe_navps.dat supprimé !
*****
C:\WINDOWS\System32\drwpvpjey_nav.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey_nav.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey_nav.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb_nav.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb_nav.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb_nav.dat supprimé !
C:\WINDOWS\System32\ofucsxz_nav.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz_nav.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz_nav.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz_nav.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz_nav.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz_nav.dat supprimé !
C:\WINDOWS\System32\rjqpmiu_nav.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu_nav.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu_nav.dat supprimé !
C:\WINDOWS\System32\rycpdzc_nav.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc_nav.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc_nav.dat supprimé !
C:\WINDOWS\System32\syqcoibe_nav.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe_nav.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\syqcoibe.exe trouvé !
Copie C:\WINDOWS\system32\syqcoibe.exe realise avec succes !
C:\WINDOWS\system32\syqcoibe.exe supprimé !
********
C:\WINDOWS\System32\drwpvpjey.exe trouvé !
Copie C:\WINDOWS\system32\drwpvpjey.exe realise avec succes !
C:\WINDOWS\system32\drwpvpjey.exe supprimé !
C:\WINDOWS\System32\jnosxzvnbb.exe trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb.exe realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb.exe supprimé !
C:\WINDOWS\System32\pkgjoftlz.exe trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz.exe realise avec succes !
C:\WINDOWS\system32\pkgjoftlz.exe supprimé !
C:\WINDOWS\System32\rycpdzc.exe trouvé !
Copie C:\WINDOWS\system32\rycpdzc.exe realise avec succes !
C:\WINDOWS\system32\rycpdzc.exe supprimé !
*** Nettoyage termine le 19/05/2007 à 10:41:33.68 ***
voici tout dabord le rapport navilog1 option2 :
Clean Navipromo version 2.0.1 commencé le 19/05/2007 à 10:21:37.79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\skmaukvyu.dat absent !
C:\WINDOWS\system32\skmaukvyu_nav.dat absent !
C:\WINDOWS\system32\skmaukvyu_navps.dat absent !
C:\WINDOWS\system32\skmaukvyu_navup.dat absent !
C:\WINDOWS\system32\skmaukvyu_navtmp.dat absent !
C:\WINDOWS\system32\skmaukvyu_m2s.xml absent !
C:\WINDOWS\prefetch\skmaukvyu*.pf trouvé !
Copie C:\WINDOWS\prefetch\skmaukvyu*.pf realise avec succes !
C:\WINDOWS\prefetch\skmaukvyu*.pf supprimé !
C:\WINDOWS\system32\skmaukvyu.exe trouvé !
Copie C:\WINDOWS\system32\skmaukvyu.exe realise avec succes !
C:\WINDOWS\system32\skmaukvyu.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0586D778.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bobby la fayette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\drwpvpjey.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb.dat supprimé !
C:\WINDOWS\System32\ofucsxz.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz.dat supprimé !
C:\WINDOWS\System32\rjqpmiu.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu.dat supprimé !
C:\WINDOWS\System32\rycpdzc.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc.dat supprimé !
C:\WINDOWS\System32\syqcoibe.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe.dat supprimé !
**
***
****
C:\WINDOWS\System32\drwpvpjey_navps.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey_navps.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey_navps.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb_navps.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb_navps.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb_navps.dat supprimé !
C:\WINDOWS\System32\ofucsxz_navps.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz_navps.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz_navps.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz_navps.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz_navps.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz_navps.dat supprimé !
C:\WINDOWS\System32\rjqpmiu_navps.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu_navps.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu_navps.dat supprimé !
C:\WINDOWS\System32\rycpdzc_navps.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc_navps.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc_navps.dat supprimé !
C:\WINDOWS\System32\syqcoibe_navps.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe_navps.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe_navps.dat supprimé !
*****
C:\WINDOWS\System32\drwpvpjey_nav.dat trouvé !
Copie C:\WINDOWS\system32\drwpvpjey_nav.dat realise avec succes !
C:\WINDOWS\system32\drwpvpjey_nav.dat supprimé !
C:\WINDOWS\System32\jnosxzvnbb_nav.dat trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb_nav.dat realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb_nav.dat supprimé !
C:\WINDOWS\System32\ofucsxz_nav.dat trouvé !
Copie C:\WINDOWS\system32\ofucsxz_nav.dat realise avec succes !
C:\WINDOWS\system32\ofucsxz_nav.dat supprimé !
C:\WINDOWS\System32\pkgjoftlz_nav.dat trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz_nav.dat realise avec succes !
C:\WINDOWS\system32\pkgjoftlz_nav.dat supprimé !
C:\WINDOWS\System32\rjqpmiu_nav.dat trouvé !
Copie C:\WINDOWS\system32\rjqpmiu_nav.dat realise avec succes !
C:\WINDOWS\system32\rjqpmiu_nav.dat supprimé !
C:\WINDOWS\System32\rycpdzc_nav.dat trouvé !
Copie C:\WINDOWS\system32\rycpdzc_nav.dat realise avec succes !
C:\WINDOWS\system32\rycpdzc_nav.dat supprimé !
C:\WINDOWS\System32\syqcoibe_nav.dat trouvé !
Copie C:\WINDOWS\system32\syqcoibe_nav.dat realise avec succes !
C:\WINDOWS\system32\syqcoibe_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\syqcoibe.exe trouvé !
Copie C:\WINDOWS\system32\syqcoibe.exe realise avec succes !
C:\WINDOWS\system32\syqcoibe.exe supprimé !
********
C:\WINDOWS\System32\drwpvpjey.exe trouvé !
Copie C:\WINDOWS\system32\drwpvpjey.exe realise avec succes !
C:\WINDOWS\system32\drwpvpjey.exe supprimé !
C:\WINDOWS\System32\jnosxzvnbb.exe trouvé !
Copie C:\WINDOWS\system32\jnosxzvnbb.exe realise avec succes !
C:\WINDOWS\system32\jnosxzvnbb.exe supprimé !
C:\WINDOWS\System32\pkgjoftlz.exe trouvé !
Copie C:\WINDOWS\system32\pkgjoftlz.exe realise avec succes !
C:\WINDOWS\system32\pkgjoftlz.exe supprimé !
C:\WINDOWS\System32\rycpdzc.exe trouvé !
Copie C:\WINDOWS\system32\rycpdzc.exe realise avec succes !
C:\WINDOWS\system32\rycpdzc.exe supprimé !
*** Nettoyage termine le 19/05/2007 à 10:41:33.68 ***
et comme voulu , le rapport Hijackthis, (le scan na pris que 2 ou 3 secondes est ce normal?) :
Logfile of HijackThis v1.99.1
Scan saved at 10:50:11, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [rjqpmiu] c:\windows\system32\rjqpmiu.exe rjqpmiu
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:50:11, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [rjqpmiu] c:\windows\system32\rjqpmiu.exe rjqpmiu
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
au passage , dans options internet, certificat, editeurs approuvés je n'ai trouvé que electronic - group que jai tout de suite supprimé ;-)
je constate également depuis lanalyse n,avilog option 2 que je n'ai plus de pop ups
quand a mon 2eme probleme, énoncé dans le premier message, il reste non résolu malheureusement...
merci bocou idn!!
je constate également depuis lanalyse n,avilog option 2 que je n'ai plus de pop ups
quand a mon 2eme probleme, énoncé dans le premier message, il reste non résolu malheureusement...
merci bocou idn!!
Bonsoir,
Supprime ta version de Navilog1 et ensuite retelecharge le et suis cette procedure :
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Supprime ta version de Navilog1 et ensuite retelecharge le et suis cette procedure :
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Bonjour et merci beaucoup de votre aide, voici le rapport du scan Navilog1 nouvelle version option1 :
Search Navipromo version 2.0.2 commencé le 20/05/2007 à 12:12:19.68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rjqpmiu.dat
C:\windows\system32\rjqpmiu.exe
c:\WINDOWS\system32\rjqpmiu_nav.dat
c:\WINDOWS\system32\rjqpmiu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rjqpmiu.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rjqpmiu.dat trouvé !
**
C:\WINDOWS\system32\rjqpmiu.dat trouvé !
***
****
C:\WINDOWS\system32\rjqpmiu_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 20/05/2007 à 12:46:42.32 ***
Search Navipromo version 2.0.2 commencé le 20/05/2007 à 12:12:19.68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rjqpmiu.dat
C:\windows\system32\rjqpmiu.exe
c:\WINDOWS\system32\rjqpmiu_nav.dat
c:\WINDOWS\system32\rjqpmiu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rjqpmiu.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rjqpmiu.dat trouvé !
**
C:\WINDOWS\system32\rjqpmiu.dat trouvé !
***
****
C:\WINDOWS\system32\rjqpmiu_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 20/05/2007 à 12:46:42.32 ***
puis afin de vous permmetre daffiner vos recherches, un nouveau rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:51:52, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Documents\Dofus\Dofus.exe
C:\Documents and Settings\All Users\Documents\Dofus\dofus.dll
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
d'autre part les pop ups de em.pc-on-internet reviennent mais je n'ai plus de pop ups venant de Drivecleaner.com
A très vite!
Bobbylafayette
Logfile of HijackThis v1.99.1
Scan saved at 12:51:52, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Documents\Dofus\Dofus.exe
C:\Documents and Settings\All Users\Documents\Dofus\dofus.dll
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
d'autre part les pop ups de em.pc-on-internet reviennent mais je n'ai plus de pop ups venant de Drivecleaner.com
A très vite!
Bobbylafayette
Bonjour,
Toujours la même infection !!
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparaît pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Toujours la même infection !!
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparaît pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
merci de votre aide, voici le scan navilog
Clean Navipromo version 2.0.2 commencé le 27/05/2007 à 12:31:40.84
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\rjqpmiu.exe absent !
C:\WINDOWS\system32\rjqpmiu.dat absent !
C:\WINDOWS\system32\rjqpmiu_nav.dat absent !
C:\WINDOWS\system32\rjqpmiu_navps.dat absent !
C:\WINDOWS\system32\rjqpmiu_navup.dat absent !
C:\WINDOWS\system32\rjqpmiu_navtmp.dat absent !
C:\WINDOWS\system32\rjqpmiu_m2s.xml absent !
C:\WINDOWS\prefetch\rjqpmiu*.pf trouvé !
Copie C:\WINDOWS\prefetch\rjqpmiu*.pf réalise avec succes !
C:\WINDOWS\prefetch\rjqpmiu*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bobby la fayette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\gaclfkbxc.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc.dat supprimé !
C:\WINDOWS\System32\rilmxds.dat trouvé !
C:\WINDOWS\system32\rilmxds.dat non supprimé !
Echec Copie C:\WINDOWS\system32\rilmxds.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.dat supprimé !
**
C:\WINDOWS\System32\rilmxds.dat trouvé !
C:\WINDOWS\system32\rilmxds.dat non supprimé !
Echec Copie C:\WINDOWS\system32\rilmxds.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.dat supprimé !
***
****
C:\WINDOWS\System32\gaclfkbxc_navps.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc_navps.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc_navps.dat supprimé !
C:\WINDOWS\System32\rilmxds_navps.dat trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds_navps.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds_navps.dat non supprimé !
C:\WINDOWS\system32\rilmxds_navps.dat supprimé !
*****
C:\WINDOWS\System32\gaclfkbxc_nav.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc_nav.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc_nav.dat supprimé !
C:\WINDOWS\System32\rilmxds_nav.dat trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds_nav.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds_nav.dat non supprimé !
C:\WINDOWS\system32\rilmxds_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\gaclfkbxc.exe trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc.exe réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc.exe supprimé !
C:\WINDOWS\System32\rilmxds.exe trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds.exe vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.exe non supprimé !
C:\WINDOWS\system32\rilmxds.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rilmxds"=C:\WINDOWS\system32\rilmxds rilmxds trouvé !
Nettoyage complémentaire du registre....
*** Nettoyage termine le 28/05/2007 à 12:50:11.04 ***
Clean Navipromo version 2.0.2 commencé le 27/05/2007 à 12:31:40.84
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\rjqpmiu.exe absent !
C:\WINDOWS\system32\rjqpmiu.dat absent !
C:\WINDOWS\system32\rjqpmiu_nav.dat absent !
C:\WINDOWS\system32\rjqpmiu_navps.dat absent !
C:\WINDOWS\system32\rjqpmiu_navup.dat absent !
C:\WINDOWS\system32\rjqpmiu_navtmp.dat absent !
C:\WINDOWS\system32\rjqpmiu_m2s.xml absent !
C:\WINDOWS\prefetch\rjqpmiu*.pf trouvé !
Copie C:\WINDOWS\prefetch\rjqpmiu*.pf réalise avec succes !
C:\WINDOWS\prefetch\rjqpmiu*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bobby la fayette\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bobby la fayette\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\gaclfkbxc.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc.dat supprimé !
C:\WINDOWS\System32\rilmxds.dat trouvé !
C:\WINDOWS\system32\rilmxds.dat non supprimé !
Echec Copie C:\WINDOWS\system32\rilmxds.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.dat supprimé !
**
C:\WINDOWS\System32\rilmxds.dat trouvé !
C:\WINDOWS\system32\rilmxds.dat non supprimé !
Echec Copie C:\WINDOWS\system32\rilmxds.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.dat supprimé !
***
****
C:\WINDOWS\System32\gaclfkbxc_navps.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc_navps.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc_navps.dat supprimé !
C:\WINDOWS\System32\rilmxds_navps.dat trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds_navps.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds_navps.dat non supprimé !
C:\WINDOWS\system32\rilmxds_navps.dat supprimé !
*****
C:\WINDOWS\System32\gaclfkbxc_nav.dat trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc_nav.dat réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc_nav.dat supprimé !
C:\WINDOWS\System32\rilmxds_nav.dat trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds_nav.dat vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds_nav.dat non supprimé !
C:\WINDOWS\system32\rilmxds_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\gaclfkbxc.exe trouvé !
Copie C:\WINDOWS\system32\gaclfkbxc.exe réalise avec succes !
C:\WINDOWS\system32\gaclfkbxc.exe supprimé !
C:\WINDOWS\System32\rilmxds.exe trouvé !
Echec Copie C:\WINDOWS\system32\rilmxds.exe vers dossier Backupnavi
C:\WINDOWS\system32\rilmxds.exe non supprimé !
C:\WINDOWS\system32\rilmxds.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rilmxds"=C:\WINDOWS\system32\rilmxds rilmxds trouvé !
Nettoyage complémentaire du registre....
*** Nettoyage termine le 28/05/2007 à 12:50:11.04 ***
et le scan Hijackthis! :
Logfile of HijackThis v1.99.1
Scan saved at 12:52:57, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci!
Logfile of HijackThis v1.99.1
Scan saved at 12:52:57, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci!
Bonjour,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).
Lance le fichier Scan.bat
Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).
Lance le fichier Scan.bat
Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
bonjour et merci!
voici le rapport Scan :
Rapport fait à 15:55:34.76 le 30/05/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
29 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
27/05/2007 16:23 <REP> Megaupload
27/05/2007 16:20 <REP> InstallShield
27/05/2007 14:44 <REP> MegauploadToolbar
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
34 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9796 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 9858 octets
26 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
30/10/2006 21:23 276 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ991 octets
2 R‚p(s) 69ÿ389ÿ373ÿ440 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
merci!
voici le rapport Scan :
Rapport fait à 15:55:34.76 le 30/05/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
29 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
27/05/2007 16:23 <REP> Megaupload
27/05/2007 16:20 <REP> InstallShield
27/05/2007 14:44 <REP> MegauploadToolbar
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
34 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9796 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 9858 octets
26 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
30/10/2006 21:23 276 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ991 octets
2 R‚p(s) 69ÿ389ÿ373ÿ440 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
merci!
Ce sera mieux avec le rapport...
Ci-joint :
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.2 commence le 06/06/2007 Ó 16:08:23,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\STEPHANE\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070606140824.log
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-728184636-3647085715-3478333870-1005\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
*** Analyse Termine le 06/06/2007 a 16:13:02,18 ***
Appuyez sur une touche pour continuer...
Ci-joint :
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.2 commence le 06/06/2007 Ó 16:08:23,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\STEPHANE\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070606140824.log
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-728184636-3647085715-3478333870-1005\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
*** Analyse Termine le 06/06/2007 a 16:13:02,18 ***
Appuyez sur une touche pour continuer...
voivi le rapport hijackthis! (rapide nn?)!! :
Logfile of HijackThis v1.99.1
Scan saved at 15:41:26, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a tt de suite!
Logfile of HijackThis v1.99.1
Scan saved at 15:41:26, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a tt de suite!
Refais un scan Lopresearch.
&
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
voici le rapport lopresearch :
Rapport fait à 15:55:34.76 le 30/05/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
29 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
27/05/2007 16:23 <REP> Megaupload
27/05/2007 16:20 <REP> InstallShield
27/05/2007 14:44 <REP> MegauploadToolbar
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
34 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9796 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 9858 octets
26 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
30/10/2006 21:23 276 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ991 octets
2 R‚p(s) 69ÿ389ÿ373ÿ440 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 15:55:11.95 le 13/06/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/06/2007 18:32 <REP> Sony Ericsson
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
30 R‚p(s) 68386549760 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
31 R‚p(s) 68386549760 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9986 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 10048 octets
26 R‚p(s) 68386541568 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
31/05/2007 21:50 256 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ971 octets
2 R‚p(s) 68ÿ386ÿ541ÿ568 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
puis le rapport clean, lanalyse peut prendre quelques minutes mais na pris que 3 secondes....
13/06/2007 a 15:58:10.62
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !
a tt de suite
Rapport fait à 15:55:34.76 le 30/05/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
29 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
27/05/2007 16:23 <REP> Megaupload
27/05/2007 16:20 <REP> InstallShield
27/05/2007 14:44 <REP> MegauploadToolbar
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
34 R‚p(s) 69389381632 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 69389377536 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9796 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 9858 octets
26 R‚p(s) 69389373440 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
30/10/2006 21:23 276 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ991 octets
2 R‚p(s) 69ÿ389ÿ373ÿ440 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 15:55:11.95 le 13/06/2007
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/06/2007 18:32 <REP> Sony Ericsson
31/03/2007 11:54 <REP> Lavasoft
25/12/2006 14:29 <REP> Sony
29/11/2006 15:31 <REP> Adobe
31/10/2006 00:18 <REP> Windows Live Toolbar
29/10/2006 16:16 <REP> Google
20/09/2006 19:01 <REP> Yahoo!
07/06/2006 19:02 <REP> OD2
01/04/2006 15:39 <REP> Skype
19/03/2006 14:09 <REP> Windows Genuine Advantage
26/02/2006 16:56 <REP> CopyPod
29/01/2006 18:17 <REP> Macrovision
08/01/2006 11:45 <REP> MSN Search Toolbar
07/01/2006 16:41 <REP> Apple Computer
29/07/2005 22:26 <REP> Messenger Plus!
10/07/2005 21:48 <REP> ooze 64 eq inter
13/03/2005 15:46 <REP> Sierra On-Line
01/05/2004 14:14 <REP> McAfee
01/05/2004 14:13 <REP> McAfee.com
16/04/2004 20:45 <REP> MSN6
12/04/2004 11:25 <REP> QuickTime
11/04/2004 21:00 <REP> UDL
29/01/2004 00:39 <REP> ..
29/01/2004 00:39 <REP> .
01/01/2003 20:14 <REP> Motive
01/01/2003 19:53 <REP> InterVideo
01/01/2003 19:11 <REP> Hewlett-Packard
01/01/2003 19:08 868 hpzinstall.log
01/01/2003 18:23 <REP> Symantec
01/01/2003 17:43 <REP> SBSI
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
2 fichier(s) 930 octets
30 R‚p(s) 68386549760 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bob
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Bobby la fayette\Application Data
25/03/2007 19:37 <REP> Screenshot Sender
25/12/2006 14:29 <REP> Sony
25/12/2006 12:38 <REP> Sony Setup
25/10/2006 17:48 <REP> vlc
14/10/2006 13:28 <REP> Magic Match
23/09/2006 19:38 <REP> InterVideo
01/07/2006 10:52 <REP> Winamp
10/06/2006 12:23 <REP> OD2
07/06/2006 19:18 <REP> Creative
01/04/2006 15:39 <REP> Skype
04/03/2006 18:51 <REP> Nikon
12/02/2006 12:35 <REP> AdobeUM
12/02/2006 12:19 <REP> Mozilla
11/01/2006 15:22 <REP> Lavasoft
08/01/2006 11:50 <REP> MSN Search Toolbar
07/01/2006 16:46 <REP> Apple Computer
13/12/2005 21:19 <REP> Google
10/12/2005 15:15 <REP> Help
12/11/2005 13:29 <REP> Adobe
12/11/2005 13:26 6624 wklnhst.dat
02/11/2005 18:07 <REP> Macromedia
02/11/2005 17:50 <REP> McAfee
02/11/2005 17:38 <REP> McAfee.com Personal Firewall
02/11/2005 17:38 <REP> Real
02/11/2005 17:37 62 desktop.ini
02/11/2005 17:37 <REP> Identities
02/11/2005 17:37 <REP> SampleView
02/11/2005 17:37 <REP> Microsoft
02/11/2005 17:37 <REP> Sonic
02/11/2005 17:37 <REP> Symantec
02/11/2005 17:37 <REP> ..
02/11/2005 17:37 <REP> .
02/11/2005 17:37 <REP> Sun
2 fichier(s) 6686 octets
31 R‚p(s) 68386549760 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\COMMUN\Application Data
11/03/2006 12:49 <REP> Mozilla
30/09/2005 20:35 <REP> Real
23/08/2005 11:58 <REP> ShopperReports
19/06/2005 09:02 <REP> Macromedia
12/06/2005 22:28 <REP> Motive
18/05/2005 19:58 <REP> AdobeUM
18/05/2005 19:58 <REP> Adobe
12/06/2004 09:55 <REP> Leadertech
01/05/2004 19:10 <REP> McAfee.com Personal Firewall
01/05/2004 14:16 <REP> McAfee
27/04/2004 20:47 <REP> Help
25/04/2004 11:13 1592 wklnhst.dat
16/04/2004 20:45 <REP> MSN6
15/04/2004 20:31 <REP> InterVideo
13/04/2004 20:48 <REP> Smart Panel
12/04/2004 14:07 <REP> ArcSoft
12/04/2004 11:29 <REP> Nikon
11/04/2004 19:24 62 desktop.ini
11/04/2004 19:24 <REP> Identities
11/04/2004 19:24 <REP> SampleView
11/04/2004 19:24 <REP> Microsoft
11/04/2004 19:24 <REP> Sonic
11/04/2004 19:24 <REP> Sun
11/04/2004 19:24 <REP> Symantec
11/04/2004 19:24 <REP> .
11/04/2004 19:24 <REP> ..
2 fichier(s) 1654 octets
24 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2004 20:00 <REP> SampleView
10/04/2004 20:00 <REP> Sun
10/04/2004 20:00 <REP> Sonic
10/04/2004 20:00 <REP> Symantec
29/01/2004 00:39 <REP> .
29/01/2004 00:39 <REP> ..
01/01/2003 17:39 <REP> Identities
01/01/2003 17:33 62 desktop.ini
01/01/2003 17:32 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\GRAHAM\Application Data
28/05/2007 12:38 <REP> MEGAUPLOADTOOLBAR
03/02/2007 14:06 436 wklnhst.dat
21/12/2006 21:59 <REP> Apple Computer
05/12/2006 20:55 <REP> Google
28/10/2006 15:54 <REP> OD2
15/10/2006 14:20 <REP> Winamp
30/05/2006 20:15 <REP> KONAMI
30/05/2006 20:15 <REP> InstallShield Installation Information
30/05/2006 20:14 <REP> InstallShield
12/04/2006 20:50 <REP> Adobe
09/04/2006 13:10 <REP> Mozilla
09/04/2006 12:59 <REP> Help
22/01/2006 19:10 <REP> MSN Search Toolbar
13/11/2005 12:32 <REP> Real
28/08/2005 18:52 <REP> Macromedia
27/08/2005 21:11 <REP> ShopperReports
27/08/2005 21:06 <REP> McAfee
27/08/2005 20:58 <REP> McAfee.com Personal Firewall
12/04/2004 13:13 <REP> Nikon
10/04/2004 22:31 62 desktop.ini
10/04/2004 22:31 <REP> Identities
10/04/2004 22:31 <REP> SampleView
10/04/2004 22:31 <REP> Microsoft
10/04/2004 22:31 <REP> Sonic
10/04/2004 22:31 <REP> Symantec
10/04/2004 22:31 <REP> ..
10/04/2004 22:31 <REP> .
10/04/2004 22:31 <REP> Sun
2 fichier(s) 498 octets
26 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
24/06/2004 20:25 <REP> Nikon
24/06/2004 20:23 62 desktop.ini
24/06/2004 20:23 <REP> Identities
24/06/2004 20:23 <REP> Microsoft
24/06/2004 20:23 <REP> SampleView
24/06/2004 20:23 <REP> Sonic
24/06/2004 20:23 <REP> Sun
24/06/2004 20:23 <REP> .
24/06/2004 20:23 <REP> ..
24/06/2004 20:23 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 68386545664 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\MAF\Application Data
12/05/2007 21:38 <REP> OD2
01/04/2006 19:49 <REP> Skype
16/03/2006 20:47 <REP> EPSON
15/02/2006 16:21 <REP> Mozilla
09/01/2006 22:31 <REP> MSN Search Toolbar
16/12/2005 21:06 <REP> Google
21/09/2005 15:51 <REP> Real
30/08/2005 19:53 <REP> Start Upload Jump
21/08/2005 17:46 <REP> ShopperReports
17/07/2005 12:35 <REP> 01READMEDUMB
05/07/2005 19:50 <REP> AdobeUM
05/07/2005 19:50 <REP> Adobe
27/06/2005 23:21 <REP> Help
27/06/2005 22:54 <REP> McAfee
20/06/2005 21:19 9986 wklnhst.dat
19/06/2005 17:51 <REP> Macromedia
19/06/2005 17:47 <REP> McAfee.com Personal Firewall
25/04/2004 14:25 <REP> MSN6
12/04/2004 14:48 <REP> Nikon
10/04/2004 21:40 62 desktop.ini
10/04/2004 21:40 <REP> Identities
10/04/2004 21:40 <REP> Microsoft
10/04/2004 21:40 <REP> Sonic
10/04/2004 21:40 <REP> SampleView
10/04/2004 21:40 <REP> Sun
10/04/2004 21:40 <REP> Symantec
10/04/2004 21:40 <REP> .
10/04/2004 21:40 <REP> ..
2 fichier(s) 10048 octets
26 R‚p(s) 68386541568 octets libres
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle D‚d‚
Le num‚ro de s‚rie du volume est AC3B-9F1D
R‚pertoire de C:\WINDOWS\Tasks
31/05/2007 21:50 256 V‚rifier les mises … jour de Windows Live Toolbar.job
19/10/2005 22:47 258 A86C9352918709EA.job
26/08/2005 19:59 258 A6018A6F918A3C8F.job
29/03/2005 21:02 268 Connexion Facile … Internet.job
01/05/2004 19:13 434 Analyse du logiciel anti-espion McAfee Privacy Service.job
02/01/2003 01:29 65 desktop.ini
01/01/2003 18:24 426 Symantec NetDetect.job
01/01/2003 17:39 6 SA.DAT
01/01/2003 17:37 <REP> .
01/01/2003 17:37 <REP> ..
8 fichier(s) 1ÿ971 octets
2 R‚p(s) 68ÿ386ÿ541ÿ568 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
puis le rapport clean, lanalyse peut prendre quelques minutes mais na pris que 3 secondes....
13/06/2007 a 15:58:10.62
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !
a tt de suite
Re,
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter
C:\Documents and Settings\Bobby la fayette\Application Data\Screenshot Sender
C:\Documents and Settings\COMMUN\Application Data\ShopperReports
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports
C:\Documents and Settings\MAF\Application Data\Start Upload Jump
C:\Documents and Settings\MAF\Application Data\ShopperReports
C:\Documents and Settings\MAF\Application Data\01READMEDUMB
C:\WINDOWS\Tasks\A86C9352918709EA.job
C:\WINDOWS\Tasks\A6018A6F918A3C8F.job
C:\Program Files\Adverts
C:\WINDOWS\system32\Nx.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C29F2B37-336F-7C6F-CE3B-7138ABC5E6EF} - C:\DOCUME~1\MAF\APPLIC~1\STARTU~1\extra blue.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [eq inter admin inside] C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter\plan great.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter
C:\Documents and Settings\Bobby la fayette\Application Data\Screenshot Sender
C:\Documents and Settings\COMMUN\Application Data\ShopperReports
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports
C:\Documents and Settings\MAF\Application Data\Start Upload Jump
C:\Documents and Settings\MAF\Application Data\ShopperReports
C:\Documents and Settings\MAF\Application Data\01READMEDUMB
C:\WINDOWS\Tasks\A86C9352918709EA.job
C:\WINDOWS\Tasks\A6018A6F918A3C8F.job
C:\Program Files\Adverts
C:\WINDOWS\system32\Nx.exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
bonsoir et merci de votre aide, voici le rapport otmoveit! :
C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter moved successfully.
C:\Documents and Settings\Bobby la fayette\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\MAF\Application Data\Start Upload Jump moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\MAF\Application Data\01READMEDUMB moved successfully.
C:\WINDOWS\Tasks\A86C9352918709EA.job moved successfully.
C:\WINDOWS\Tasks\A6018A6F918A3C8F.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\WINDOWS\system32\Nx.exe moved successfully.
Created on 06/13/2007 18:43:08
avez-vous besoin d'un nouveau rapport hijackthis! ?
C:\Documents and Settings\All Users\Application Data\ooze 64 eq inter moved successfully.
C:\Documents and Settings\Bobby la fayette\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\COMMUN\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\GRAHAM\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\MAF\Application Data\Start Upload Jump moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\res2 moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\MAF\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\MAF\Application Data\01READMEDUMB moved successfully.
C:\WINDOWS\Tasks\A86C9352918709EA.job moved successfully.
C:\WINDOWS\Tasks\A6018A6F918A3C8F.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\WINDOWS\system32\Nx.exe moved successfully.
Created on 06/13/2007 18:43:08
avez-vous besoin d'un nouveau rapport hijackthis! ?
jen remts un au cas ou :
Logfile of HijackThis v1.99.1
Scan saved at 18:47:56, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a tt de suite!
Logfile of HijackThis v1.99.1
Scan saved at 18:47:56, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\windows\system32\rilmxds.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a tt de suite!
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
cette analyse est tres longue si bien que pendant mon dodo, windows a téléchargé une mise a jour et mon ordi a redémarré, peut on faire autre chose en attendant ce soir??
d'autre part, mcafee personal firewall plus minforme toutes les secondes (et je n'éxageres pas ) que rilmxds.exe demande un acces a internet , je bloque mais toutes les secondes cet acces est redemandé!! c'est énérvant!! le chemin est C:\WINDOWS\system32\rilmxds.exe
dois je supprimer ce composant???
merci!
d'autre part, mcafee personal firewall plus minforme toutes les secondes (et je n'éxageres pas ) que rilmxds.exe demande un acces a internet , je bloque mais toutes les secondes cet acces est redemandé!! c'est énérvant!! le chemin est C:\WINDOWS\system32\rilmxds.exe
dois je supprimer ce composant???
merci!
oui toujours le meme probleme.
Logfile of HijackThis v1.99.1
Scan saved at 09:50:24, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Bobby la fayette\Application Data\Mozilla\Profiles\default\prr62pxo.slt\prefs.js)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci!
Logfile of HijackThis v1.99.1
Scan saved at 09:50:24, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bobby la fayette\Bureau\Infos Du Net\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?service=communiquer...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Bobby la fayette\Application Data\Mozilla\Profiles\default\prr62pxo.slt\prefs.js)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: McAfee Privacy Service Helper Object - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6243ab0c41824eabb76c7c6843df983
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6243ab0c41824eabb76c7c6843df983
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E591491C-4D39-4C23-AF2F-D92480F8B24B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci!
Lassé par la pub ? Créez un compte
- Contenus similaires :
