Rapport Hijackthis - pub sur internet

Bonjour à tous !
Mon problème est clair: quand je vais sur internet avec IE 7 ou Firefox 2.0.0.4, il y a sans cesse des fenêtres publicitaires qui s'affichent !!!
Et j'avoue que c'est très lourd à force....J'ai essayé pleins de logiciels tels que Avast antivirus, Adaware, Spybot, A-square et pleins d'autres mais rien, je sais juste qu'avec le gestionnaire des tâches, il y a des processus louches.
Voici le log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:40:11, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\Downloads\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iggsdmbs] c:\windows\system32\iggsdmbs.exe iggsdmbs
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\SEBAST~1\APPLIC~1\THUNKO~1\Maileach.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab1f423d553f4518b19cf66c34446440
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab1f423d553f4518b19cf66c34446440
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://omsmsoad.spaces.live.com//P [...] nPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11606 bytes

Si quelqu'un peut m'aider, je lui en serai très reconnaissant.
Merci !

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok voila:

Search Navipromo version 2.0.5 commencé le 09/07/2007 à 22:54:51,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\sebastien\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/09/07 at 22:54:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/09/07 at 23:00:13 (return code = 0).

*** Recherche fichiers ***

C:\DOCUME~1\SEBAST~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\iggsdmbs.dat trouvé !
**
C:\WINDOWS\system32\iggsdmbs.dat trouvé !
***
****
C:\WINDOWS\system32\iggsdmbs_navps.dat trouvé !
*****
C:\WINDOWS\system32\iggsdmbs_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 09/07/2007 à 23:01:10,34 ***

Répondre à MagicLink

Bonjour

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

voila:

Clean Navipromo version 2.0.5 commencé le 11/07/2007 à 20:52:25,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\sebastien\Application Data ***

*** Suppression fichiers ***

C:\DOCUME~1\SEBAST~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sebastien\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\iggsdmbs.dat trouvé !
Copie C:\WINDOWS\system32\iggsdmbs.dat réalise avec succes !
C:\WINDOWS\system32\iggsdmbs.dat supprimé !

**
***
****
C:\WINDOWS\System32\iggsdmbs_navps.dat trouvé !
Copie C:\WINDOWS\system32\iggsdmbs_navps.dat réalise avec succes !
C:\WINDOWS\system32\iggsdmbs_navps.dat supprimé !

*****
C:\WINDOWS\System32\iggsdmbs_nav.dat trouvé !
Copie C:\WINDOWS\system32\iggsdmbs_nav.dat réalise avec succes !
C:\WINDOWS\system32\iggsdmbs_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 11/07/2007 à 20:56:45,03 ***

Répondre à MagicLink

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:28:26, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis 2\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\SEBAST~1\APPLIC~1\THUNKO~1\Maileach.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab1f423d553f4518b19cf66c34446440
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab1f423d553f4518b19cf66c34446440
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://omsmsoad.spaces.live.com//P [...] nPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10829 bytes

Répondre à MagicLink

Rapport lopxpMH2 version 2.0 fait à 22:29:13,42 le 11/07/2007
C:\Documents and Settings\sebastien\Bureau\Downloads

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\All Users\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
16/02/2007 22:11 <REP> Adobe
30/06/2007 19:04 <REP> Apple
18/08/2006 16:17 <REP> Apple Computer
21/06/2006 11:51 <REP> CyberLink
18/08/2006 16:26 <REP> ESTsoft
07/06/2007 06:55 <REP> hidebatdefaultcash
21/06/2006 11:51 <REP> InstallShield
04/05/2007 19:47 <REP> Logishrd
04/05/2007 19:47 <REP> Logitech
02/03/2007 22:58 <REP> Messenger Plus!
21/06/2006 11:51 <REP> Microsoft
19/08/2006 16:14 <REP> nView_Profiles
21/06/2006 11:51 <REP> OD2
02/06/2007 19:56 <REP> Real
24/08/2006 16:00 <REP> Spybot - Search & Destroy
21/06/2006 11:51 <REP> Symantec
11/03/2007 02:33 <REP> TEMP
24/08/2006 16:36 <REP> TuneUp Software
12/05/2007 23:19 <REP> VideoEgg
21/06/2006 11:51 <REP> Windows Genuine Advantage
21/02/2007 09:29 <REP> Windows Live Toolbar
09/06/2006 03:01 62 desktop.ini
22/02/2007 18:55 1 353 QTSBandwidthCache
2 fichier(s) 1 415 octets
23 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\Default User\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
21/06/2006 11:51 <REP> Identities
18/08/2006 15:09 <REP> Macromedia
21/06/2006 11:51 <REP> Microsoft
18/08/2006 15:09 <REP> Skype
09/06/2006 03:01 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
18/08/2006 15:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/06/2006 11:51 <REP> Microsoft
18/08/2006 15:09 <REP> PowerCinema
18/08/2006 15:09 12 328 GDIPFONTCACHEV1.DAT
18/08/2006 15:09 5 315 004 IconCache.db
2 fichier(s) 5 327 332 octets
5 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\LocalService\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
21/06/2006 11:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
21/06/2006 11:51 <REP> Microsoft
28/04/2007 18:28 77 096 FontCache3.0.0.0.dat
1 fichier(s) 77 096 octets
3 Rép(s) 54 429 405 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\NetworkService\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
21/06/2006 11:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 429 401 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/06/2006 11:51 <REP> .
21/06/2006 11:51 <REP> ..
05/07/2007 18:57 <REP> Apple
21/06/2006 11:51 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 54 429 401 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\sebastien\Application Data

18/08/2006 15:09 <REP> .
18/08/2006 15:09 <REP> ..
05/05/2007 00:00 <REP> .purple
18/08/2006 15:31 <REP> ABBYY
21/08/2006 19:30 <REP> Adobe
21/08/2006 19:31 <REP> AdobeUM
18/08/2006 16:18 <REP> Apple Computer
20/08/2006 01:05 <REP> ArcSoft
18/08/2006 16:21 <REP> CyberLink
25/01/2007 13:54 <REP> DesktopPlayer
26/12/2006 18:20 <REP> DivX
18/08/2006 16:40 <REP> dvdcss
29/08/2006 05:31 <REP> EPSON
18/08/2006 16:27 <REP> ESTsoft
04/03/2007 17:58 <REP> Free Download Manager
25/02/2007 18:02 <REP> Google
28/04/2007 19:39 <REP> gtopala
14/11/2006 22:30 <REP> Help
18/08/2006 15:09 <REP> Identities
30/03/2007 17:11 <REP> IE7pro
11/03/2007 02:33 <REP> iWin
24/08/2006 16:08 <REP> Lavasoft
18/08/2006 16:02 <REP> Leadertech
18/08/2006 15:09 <REP> Macromedia
18/08/2006 15:09 <REP> Microsoft
27/01/2007 19:26 <REP> Mozilla
21/08/2006 23:11 <REP> MSNInstaller
18/08/2006 16:01 <REP> OD2
11/09/2005 20:26 <REP> OpenOffice.org2
09/03/2007 00:00 <REP> Opera
30/09/2005 18:36 <REP> PSpad
01/06/2007 23:14 <REP> Real
20/09/2005 14:52 <REP> Roxio
02/03/2007 22:03 <REP> Screenshot Sender
18/08/2006 15:36 <REP> Smart Panel
18/08/2006 16:02 <REP> Sonic
20/08/2006 14:42 <REP> Sun
24/02/2007 15:54 <REP> Talkback
07/06/2007 06:54 <REP> thunkonline
24/08/2006 16:36 <REP> TuneUp Software
18/08/2006 16:12 <REP> U3
21/04/2007 15:49 <REP> vlc
29/04/2007 15:53 <REP> Wallpaper
18/05/2007 21:23 <REP> XnView
18/08/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
44 Rép(s) 54 429 401 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Documents and Settings\sebastien\Local Settings\Application Data

18/08/2006 15:09 <REP> .
18/08/2006 15:09 <REP> ..
18/08/2006 15:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
18/08/2006 15:31 <REP> ABBYY
21/08/2006 19:30 <REP> Adobe
18/01/2007 21:04 <REP> Ahead
30/06/2007 19:05 <REP> Apple
18/08/2006 16:18 <REP> Apple Computer
25/02/2007 18:35 <REP> ApplicationHistory
25/02/2007 18:02 <REP> Google
14/11/2006 22:30 <REP> Help
20/08/2006 01:21 <REP> Identities
18/08/2006 15:09 <REP> Microsoft
16/02/2007 21:43 <REP> Mozilla
18/08/2006 15:09 <REP> PowerCinema
20/09/2005 14:51 <REP> Roxio
13/12/2006 12:09 <REP> WMTools Downloaded Files
18/08/2006 16:42 135 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/02/2007 18:35 132 fusioncache.dat
18/08/2006 15:09 20 888 GDIPFONTCACHEV1.DAT
05/06/2007 08:12 4 290 142 IconCache.db
4 fichier(s) 4 446 330 octets
17 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/06/2006 11:52 <REP> .
21/06/2006 11:52 <REP> ..
21/06/2006 11:52 <REP> Identities
18/08/2006 15:09 <REP> Macromedia
21/06/2006 11:52 <REP> Microsoft
18/08/2006 15:09 <REP> Skype
18/08/2006 15:09 <REP> Symantec
09/06/2006 01:09 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 54 429 396 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/06/2006 11:52 <REP> .
21/06/2006 11:52 <REP> ..
18/08/2006 15:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/06/2006 11:52 <REP> Microsoft
18/08/2006 15:09 <REP> PowerCinema
18/08/2006 15:09 12 328 GDIPFONTCACHEV1.DAT
18/08/2006 15:09 5 315 004 IconCache.db
2 fichier(s) 5 327 332 octets
5 Rép(s) 54 429 396 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A51DB34D91C224AD.job
s "€!× : c : \ d o c u m e ~ 1 \ s e b a s t ~ 1 \ a p p l i c ~ 1 \ t h u n k o ~ 1 \ l i n k m o v e m f c d . e x e
s e b a s t i e n 0 Ì <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
‰Y^æ”qA´•ýó{F ê <
s €!× 9 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 9

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4865-8827

Répertoire de C:\Program Files

11/07/2007 20:55 <REP> .
11/07/2007 20:55 <REP> ..
18/08/2006 15:31 <REP> ABBYY
17/01/2007 19:59 <REP> Ahead
22/08/2006 18:26 <REP> Alwil Software
30/06/2007 19:05 <REP> Apple Software Update
18/08/2006 15:30 <REP> ArcSoft
08/07/2007 06:55 <REP> a-squared Free
07/03/2007 22:33 <REP> Audacity
20/06/2007 21:07 <REP> AusLogics Disk Defrag
25/02/2007 17:41 <REP> AviSynth 2.5
21/06/2006 11:56 <REP> AvRack
18/04/2007 16:19 <REP> CCleaner
21/06/2006 11:56 <REP> ComPlus Applications
21/06/2006 11:56 <REP> CyberLink
23/08/2006 14:19 <REP> directx
07/06/2007 23:25 <REP> DivX
18/08/2006 15:33 <REP> EPSON
25/01/2007 15:23 <REP> ESTsoft
28/05/2007 20:55 <REP> FairUse Wizard 2
30/06/2007 19:04 <REP> Fichiers communs
30/04/2007 22:31 <REP> Foxitreader
04/06/2007 16:41 <REP> Free Download Manager
11/07/2007 22:27 <REP> HijackThis 2
14/06/2007 07:21 <REP> Internet Explorer
30/06/2007 19:09 <REP> iPod
05/05/2007 16:21 <REP> IrfanView
30/06/2007 19:09 <REP> iTunes
21/06/2006 11:57 <REP> Java
24/08/2006 16:08 <REP> Lavasoft
04/05/2007 19:47 <REP> Logitech
25/01/2007 15:22 <REP> Maxis
21/06/2006 11:57 <REP> Messenger
07/07/2007 20:00 <REP> Messenger Plus! Live
09/05/2007 07:48 <REP> Microsoft CAPICOM 2.1.0.2
21/06/2006 11:57 <REP> microsoft frontpage
21/06/2006 11:57 <REP> Movie Maker
31/05/2007 16:58 <REP> Mozilla Firefox
28/04/2007 18:28 <REP> MSBuild
21/08/2006 23:11 <REP> MSN
21/06/2006 11:43 <REP> MSN Gaming Zone
07/07/2007 20:00 <REP> MSN Messenger
22/02/2007 12:52 <REP> MSXML 4.0
05/05/2007 23:58 <REP> MSXML 6.0
21/06/2006 11:43 <REP> Music Manager
21/04/2007 16:03 <REP> musikCube_1.0
11/07/2007 20:56 <REP> Navilog1
02/06/2007 01:04 <REP> Neoact
21/06/2006 11:43 <REP> NetMeeting
16/02/2007 22:01 <REP> Neuf
21/06/2006 11:43 <REP> NVIDIA Corporation
21/06/2006 11:44 <REP> Online Services
28/06/2007 21:15 <REP> OpenOffice.org 2.2
14/06/2007 07:21 <REP> Outlook Express
07/07/2007 19:43 <REP> Philips ToUcam Camera
23/03/2007 17:35 <REP> Process Explorer
03/05/2007 21:07 <REP> QuickTime
02/06/2007 19:56 <REP> Real Alternative
21/06/2006 11:44 <REP> Realtek AC97
21/06/2006 11:44 <REP> Realtek Sound Manager
28/04/2007 18:19 <REP> Reference Assemblies
28/05/2007 15:08 <REP> ReflexiveArcade
21/06/2006 11:44 <REP> Services en ligne
22/08/2006 21:42 <REP> Smart Panel
01/06/2007 17:06 <REP> Spybot - Search & Destroy
07/06/2007 23:01 <REP> Stinger
24/03/2007 15:25 <REP> Sunbelt Software
22/08/2006 18:06 <REP> SuperCopier2
02/06/2007 11:29 <REP> TrackMania Nations ESWC
09/09/2006 14:15 <REP> Twin USB Vibration Gamepad
09/06/2007 20:43 <REP> Ulead Systems
20/05/2007 20:34 <REP> Vdownloader
19/04/2007 17:42 <REP> VideoLAN
25/02/2007 17:50 <REP> WinASPI
07/07/2007 20:00 <REP> Windows Live
21/02/2007 09:29 <REP> Windows Live Favorites
21/02/2007 09:29 <REP> Windows Live Toolbar
19/04/2007 17:54 <REP> Windows Media Connect 2
19/04/2007 17:54 <REP> Windows Media Player
21/06/2006 11:44 <REP> Windows NT
21/06/2006 11:44 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 54 429 392 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SEBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\K9CFGLEK.DEFAULT\HOSTPERM.1
host popup 1 java.idapnet.org
host popup 1 www.lequipe.fr
host popup 1 www.infos-du-net.com
host popup 1 www.sonymusic.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy exit REG_SZ C:\DOCUME~1\SEBAST~1\APPLIC~1\THUNKO~1\Maileach.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Répondre à MagicLink

Rapport Hijackthis - pub sur internet

Forum Sécurité - Virus : Rapport Hijackthis - pub sur internet

Attention