publicité intempestive
Dernière réponse : dans Sécurité
jai des fenetre de publicité intempestive (spyware secure, alice...)
qui souvre sur mon ordi.
comment faire pour les stopper?
qui souvre sur mon ordi.
comment faire pour les stopper?
Autres pages sur : publicite intempestive
Lassé par la pub ? Créez un compte
Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Un peu de patience ?
Télécharge Lop S&D.exe sur ton Bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Télécharge Lop S&D.exe sur ton Bureau.
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
-----------------------------[ Lop S&D 2.3.1 ]---------------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Program Files\Lop SD" ]
[ 10/02/2008 | 17:10:16,06 ] [ PC : NOM-W8KZ05N5F7S ]
[ MAJ : 09-02-2008 | 14:21 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/02/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[08/02/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[30/10/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/10/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2004|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[28/10/2006|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/02/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/01/2004|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/01/2004|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/01/2004|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/02/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb
[11/03/2006|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/04/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|03:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[10/02/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[10/09/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/04/2005|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/08/2005|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2004|01:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/01/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2006|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/02/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[11/01/2006|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/04/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/01/2006|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[23/01/2006|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/02/2005|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/02/2005|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[07/04/2005|07:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[27/04/2005|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[02/01/2004|01:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/04/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/08/2005|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Encyclopedie Hachette
[02/06/2005|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/01/2006|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[16/01/2005|18:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/04/2005|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[02/01/2004|01:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/11/2005|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[12/01/2006|21:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[07/01/2006|22:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[29/03/2005|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/01/2004|03:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/07/2005|19:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Motive
[19/01/2006|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6
[11/01/2006|23:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref
[02/01/2004|04:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2004|03:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/01/2004|02:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[02/01/2004|00:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmcwrd.dll
[21/01/2006|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmknwrd.dll
[22/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmuknwrd.dll
[29/12/2005|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\vlc
[21/01/2006|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\wklnhst.dat
[02/01/2004|01:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/01/2004|01:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[11/01/2007|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2004|01:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/01/2004|01:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[18/04/2007|22:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/03/2007|20:52] C:\DOCUME~1\PROPRI~3\APPLIC~1\.
[03/03/2007|20:52] C:\DOCUME~1\PROPRI~3\APPLIC~1\..
[03/03/2007|20:52] C:\DOCUME~1\PROPRI~3\APPLIC~1\SecondLife
[05/02/2008|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[05/02/2008|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[30/10/2007|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/01/2007|13:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[07/04/2005|07:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[10/01/2007|20:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[10/02/1998|18:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\ARIALREG.TTF
[27/04/2005|16:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[30/10/2007|21:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Datalayer
[02/01/2004|01:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[27/04/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[27/04/2005|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[20/12/2007|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[29/08/2005|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Encyclopedie Hachette
[02/06/2005|18:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/10/2006|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[05/02/2008|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[16/01/2005|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[27/04/2005|16:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[02/01/2004|01:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[19/11/2005|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[12/01/2006|21:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[07/01/2006|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[24/01/2006|20:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[19/11/2007|22:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[02/07/2005|19:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[03/03/2007|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[02/09/2007|12:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[31/10/2007|20:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
[31/10/2007|20:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia Multimedia Player
[05/02/2008|18:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Option ace ref
[30/10/2007|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
[17/05/2006|09:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[07/06/1997|07:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\regressi.fon
[02/01/2004|04:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[05/05/2006|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[03/03/2007|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
[24/01/2008|21:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[02/01/2004|03:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[04/02/2008|18:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\SopCast
[02/01/2004|02:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[02/01/2004|00:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[18/06/2006|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor 2006 Free
[18/02/2006|11:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\The Labyrinth Plus! Edition
[08/02/2008|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\VadeRetro
[26/05/2007|21:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[21/01/2006|23:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\wklnhst.dat
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\.
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\..
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\Macromedia
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/02/2008 17:09][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job [--330--]
[04/02/2008 13:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
[24/02/2006 20:04][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job [--286--]
[21/09/2003 09:45][-rah-----] C:\WINDOWS\tasks\desktop.ini [--65--]
[10/02/2008 16:48][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[10/02/2008|17:09] C:\Program Files\.
[10/02/2008|17:09] C:\Program Files\..
[10/11/2005|20:43] C:\Program Files\ACE Mega CoDecS Pack
[26/02/2006|20:44] C:\Program Files\Acesep
[30/10/2007|21:04] C:\Program Files\Adobe
[14/01/2008|23:00] C:\Program Files\adslTV
[25/08/2006|20:22] C:\Program Files\Adverts
[24/01/2006|17:54] C:\Program Files\Ahead
[04/03/2007|14:55] C:\Program Files\Alwil Software
[19/04/2007|09:39] C:\Program Files\Antipub
[09/01/2008|17:11] C:\Program Files\Apple Software Update
[30/10/2007|21:06] C:\Program Files\Common Files
[02/01/2004|01:32] C:\Program Files\ComPlus Applications
[19/01/2008|14:39] C:\Program Files\CVitae
[24/01/2006|18:00] C:\Program Files\delir.gio
[12/01/2006|22:21] C:\Program Files\DeskAd Service
[19/05/2006|12:39] C:\Program Files\DIFX
[22/01/2006|18:57] C:\Program Files\Easy Internet signup
[16/02/2006|18:55] C:\Program Files\ElectricIris
[13/01/2008|13:28] C:\Program Files\eMule
[04/06/2006|11:25] C:\Program Files\Error Safe Free
[28/12/2006|23:52] C:\Program Files\Evariste
[16/02/2006|19:03] C:\Program Files\Fantasy Moon 3D Screensaver
[07/11/2007|18:58] C:\Program Files\Fichiers communs
[02/02/2006|19:38] C:\Program Files\Freeplayer
[15/02/2007|14:54] C:\Program Files\Google
[08/02/2008|17:44] C:\Program Files\Goto Software
[05/02/2008|19:07] C:\Program Files\Grisoft
[29/08/2005|13:24] C:\Program Files\Hachette
[27/04/2005|15:13] C:\Program Files\Hewlett-Packard
[02/01/2004|03:02] C:\Program Files\HP
[02/01/2004|03:53] C:\Program Files\HP Pavilion PC Help
[07/11/2007|19:12] C:\Program Files\INSTALL.LOG
[30/10/2007|21:03] C:\Program Files\InstallShield Installation Information
[11/12/2007|23:25] C:\Program Files\Internet Explorer
[22/01/2006|18:48] C:\Program Files\InterVideo
[17/10/2006|19:42] C:\Program Files\iPod
[17/10/2006|19:42] C:\Program Files\iTunes
[21/10/2007|10:39] C:\Program Files\Java
[18/02/2007|20:23] C:\Program Files\KONAMI
[16/02/2006|18:50] C:\Program Files\Lantern 3D Screensaver
[12/01/2006|21:18] C:\Program Files\Lavasoft
[24/04/2007|08:14] C:\Program Files\Learning Essentials
[10/02/2008|17:10] C:\Program Files\Lop SD
[14/06/2006|20:48] C:\Program Files\Macrogaming
[11/04/2007|20:27] C:\Program Files\Messenger
[16/04/2006|20:17] C:\Program Files\MessengerPlus! 3
[04/03/2007|20:54] C:\Program Files\Micro Application
[16/01/2005|18:37] C:\Program Files\Microsoft AutoRoute
[10/05/2007|00:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/04/2007|13:20] C:\Program Files\Microsoft Encarta
[22/04/2007|13:17] C:\Program Files\Microsoft Etudes
[02/01/2004|01:35] C:\Program Files\microsoft frontpage
[16/01/2005|18:36] C:\Program Files\Microsoft Money
[07/11/2007|18:40] C:\Program Files\Microsoft Office
[16/01/2005|18:41] C:\Program Files\Microsoft Picture It! 9
[16/02/2006|18:39] C:\Program Files\Microsoft Plus!
[10/09/2006|19:20] C:\Program Files\Microsoft Visual Studio
[05/04/2007|00:18] C:\Program Files\Microsoft Works
[16/01/2005|18:24] C:\Program Files\Microsoft Works Suite 2004
[10/09/2006|19:19] C:\Program Files\Microsoft.NET
[22/01/2006|19:53] C:\Program Files\Movie Maker
[07/11/2007|18:40] C:\Program Files\MSECache
[02/01/2004|01:31] C:\Program Files\MSN
[02/01/2004|01:31] C:\Program Files\MSN Gaming Zone
[08/04/2007|23:50] C:\Program Files\MSN Messenger
[19/11/2006|11:32] C:\Program Files\MSXML 4.0
[02/09/2007|23:27] C:\Program Files\MSXML 6.0
[22/07/2007|00:41] C:\Program Files\Multi_Media_France
[04/01/2005|10:41] C:\Program Files\Multimedia Card Reader
[16/02/2006|18:52] C:\Program Files\Nautilus 3D Screensaver
[17/04/2006|16:44] C:\Program Files\NetMeeting
[30/10/2007|21:06] C:\Program Files\Nokia
[17/03/2007|14:38] C:\Program Files\Norton AntiVirus
[04/03/2007|15:51] C:\Program Files\OO Software
[09/03/2007|21:43] C:\Program Files\Option ace ref
[14/06/2007|00:02] C:\Program Files\Outlook Express
[29/10/2007|21:44] C:\Program Files\Picasa2
[16/02/2006|18:56] C:\Program Files\Prolific Publishing, Inc
[17/10/2006|19:44] C:\Program Files\QuickTime
[08/02/2006|11:52] C:\Program Files\Real
[02/01/2004|03:24] C:\Program Files\RecordNow!
[30/01/2006|14:16] C:\Program Files\Samsung
[03/03/2007|22:33] C:\Program Files\SecondLife
[16/02/2006|18:48] C:\Program Files\SereneScreen
[02/01/2004|04:01] C:\Program Files\Services en ligne
[27/01/2007|19:05] C:\Program Files\Skype
[07/11/2007|18:58] C:\Program Files\Softwin
[02/01/2004|03:24] C:\Program Files\Sonic
[04/02/2008|18:02] C:\Program Files\SopCast
[16/02/2006|19:05] C:\Program Files\Spirit of Fire 3D Screensaver
[22/01/2006|21:02] C:\Program Files\Spybot - Search & Destroy
[22/01/2006|21:19] C:\Program Files\Srucl
[24/01/2006|17:58] C:\Program Files\SuperCopier
[15/03/2007|20:22] C:\Program Files\Symantec
[11/01/2006|21:08] C:\Program Files\SymNetDrv
[18/02/2006|11:37] C:\Program Files\The One Ring 3D Screensaver
[02/01/2004|03:17] C:\Program Files\Uninstall Information
[29/12/2005|18:15] C:\Program Files\VideoLAN
[18/02/2006|11:37] C:\Program Files\Watermill 3D Screensaver
[16/04/2007|14:31] C:\Program Files\Windows Defender
[18/05/2006|12:30] C:\Program Files\Windows Journal Viewer
[07/01/2008|18:13] C:\Program Files\Windows Live Safety Center
[03/04/2007|21:05] C:\Program Files\Windows Live Toolbar
[11/01/2007|13:34] C:\Program Files\Windows Media Connect 2
[11/03/2007|21:11] C:\Program Files\Windows Media Player
[22/01/2006|19:53] C:\Program Files\Windows NT
[02/01/2004|01:31] C:\Program Files\WindowsUpdate
[29/01/2008|23:42] C:\Program Files\WinRAR
[02/01/2004|01:35] C:\Program Files\xerox
[11/04/2007|20:26] C:\Program Files\xp-AntiSpy
[24/01/2006|18:03] C:\Program Files\ZJChat
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[07/11/2007|18:58] C:\Program Files\Fichiers communs\.
[07/11/2007|18:58] C:\Program Files\Fichiers communs\..
[16/02/2005|14:21] C:\Program Files\Fichiers communs\Adobe
[07/04/2005|07:25] C:\Program Files\Fichiers communs\Ahead
[16/01/2005|18:32] C:\Program Files\Fichiers communs\Designer
[02/01/2004|02:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2004|02:48] C:\Program Files\Fichiers communs\HP
[02/01/2004|03:36] C:\Program Files\Fichiers communs\InstallShield
[22/01/2006|18:48] C:\Program Files\Fichiers communs\InterVideo
[02/01/2004|02:15] C:\Program Files\Fichiers communs\Java
[19/11/2007|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2004|01:32] C:\Program Files\Fichiers communs\MSSoap
[30/10/2007|20:50] C:\Program Files\Fichiers communs\Nokia
[02/01/2004|01:28] C:\Program Files\Fichiers communs\ODBC
[30/10/2007|20:50] C:\Program Files\Fichiers communs\PCSuite
[17/05/2006|09:19] C:\Program Files\Fichiers communs\Real
[23/01/2006|02:08] C:\Program Files\Fichiers communs\Services
[27/01/2007|19:05] C:\Program Files\Fichiers communs\Skype
[07/11/2007|18:59] C:\Program Files\Fichiers communs\Softwin
[02/01/2004|03:25] C:\Program Files\Fichiers communs\Sonic
[02/01/2004|01:28] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2004|03:24] C:\Program Files\Fichiers communs\SureThing Shared
[17/03/2007|14:38] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:02] C:\Program Files\Fichiers communs\System
[30/10/2007|21:06] C:\Program Files\Fichiers communs\Teleca Shared
[17/05/2006|09:19] C:\Program Files\Fichiers communs\xing shared
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\PROPRI~3\APPLIC~1\SecondLife
C:\DOCUME~1\PROPRI~3\APPLIC~1\SecondLife\browser_profile
C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife\browser_profile
C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife\logs
C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife\montana_tripsa
C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife\user_settings
C:\Program Files\SecondLife
C:\Program Files\SecondLife\fonts
C:\Program Files\Adverts
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 17:13:24
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !
/!\ [Fich:15664][Doss:113] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
/!\ [Fich:5410][Doss:0] C:\DOCUME~1\PROPRI~1\Cookies
/!\ [Fich:17713][Doss:92] C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:16:24,76 ]----------------------
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Search Navipromo version 3.4.4 commencé le 10/02/2008 à 20:45:36,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
fouwjiumia.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/02/2008 à 21:03:59,06 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
fouwjiumia.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/02/2008 à 21:03:59,06 ***
Re,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Clean Navipromo version 3.4.4 commencé le 11/02/2008 à 17:08:38,35
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\fouwjiumia*.pf trouvé !
Copie C:\WINDOWS\prefetch\fouwjiumia*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fouwjiumia*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
fouwjiumia.exe trouvé !
Copie fouwjiumia.exe réalisée avec succès !
fouwjiumia.exe supprimé !
fouwjiumia.dat trouvé !
Copie fouwjiumia.dat réalisée avec succès !
fouwjiumia.dat supprimé !
fouwjiumia_nav.dat trouvé !
Copie fouwjiumia_nav.dat réalisée avec succès !
fouwjiumia_nav.dat supprimé !
fouwjiumia_navps.dat trouvé !
Copie fouwjiumia_navps.dat réalisée avec succès !
fouwjiumia_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/02/2008 à 17:15:41,53 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fouwjiumia_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\fouwjiumia*.pf trouvé !
Copie C:\WINDOWS\prefetch\fouwjiumia*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fouwjiumia*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
fouwjiumia.exe trouvé !
Copie fouwjiumia.exe réalisée avec succès !
fouwjiumia.exe supprimé !
fouwjiumia.dat trouvé !
Copie fouwjiumia.dat réalisée avec succès !
fouwjiumia.dat supprimé !
fouwjiumia_nav.dat trouvé !
Copie fouwjiumia_nav.dat réalisée avec succès !
fouwjiumia_nav.dat supprimé !
fouwjiumia_navps.dat trouvé !
Copie fouwjiumia_navps.dat réalisée avec succès !
fouwjiumia_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/02/2008 à 17:15:41,53 ***
Logfile of HijackThis v1.99.1
Scan saved at 17:30:22, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 17:30:22, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
-----------------------------[ Lop S&D 2.3.2 ]---------------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Program Files\Lop SD" ]
[ 11/02/2008 | 21:20:44,95 ] [ PC : NOM-W8KZ05N5F7S ]
[ MAJ : 10-02-2008 | 20:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/02/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[08/02/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[30/10/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/10/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2004|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/10/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[28/10/2006|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/02/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/01/2004|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/01/2004|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/01/2004|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[05/02/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb
[11/03/2006|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/04/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2004|03:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[10/02/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[10/09/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[08/04/2005|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/08/2005|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2004|01:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/01/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2006|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/03/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/02/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[11/01/2006|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/04/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/01/2006|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[23/01/2006|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/02/2005|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/02/2005|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[07/04/2005|07:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[27/04/2005|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[02/01/2004|01:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/04/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/08/2005|13:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Encyclopedie Hachette
[02/06/2005|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/01/2006|21:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[16/01/2005|18:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/04/2005|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[02/01/2004|01:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/11/2005|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[12/01/2006|21:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[07/01/2006|22:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[29/03/2005|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/01/2004|03:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/07/2005|19:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Motive
[19/01/2006|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6
[11/01/2006|23:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref
[02/01/2004|04:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2004|03:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[02/01/2004|02:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[02/01/2004|00:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmcwrd.dll
[21/01/2006|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmknwrd.dll
[22/01/2006|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\tvmuknwrd.dll
[29/12/2005|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\vlc
[21/01/2006|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\wklnhst.dat
[02/01/2004|01:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[02/01/2004|01:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[11/01/2007|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2004|01:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[02/01/2004|01:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[18/04/2007|22:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/02/2008|17:46] C:\DOCUME~1\PROPRI~3\APPLIC~1\.
[10/02/2008|17:46] C:\DOCUME~1\PROPRI~3\APPLIC~1\..
[10/02/2008|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[10/02/2008|17:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[30/10/2007|21:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[11/01/2007|13:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[07/04/2005|07:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[10/01/2007|20:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[10/02/1998|18:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\ARIALREG.TTF
[27/04/2005|16:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[30/10/2007|21:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Datalayer
[02/01/2004|01:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[27/04/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[27/04/2005|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[20/12/2007|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[29/08/2005|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Encyclopedie Hachette
[02/06/2005|18:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/10/2006|19:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[05/02/2008|19:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[16/01/2005|18:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[27/04/2005|16:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[02/01/2004|01:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[19/11/2005|11:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[12/01/2006|21:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[07/01/2006|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[24/01/2006|20:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[19/11/2007|22:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[02/07/2005|19:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[03/03/2007|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[02/09/2007|12:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[31/10/2007|20:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
[31/10/2007|20:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia Multimedia Player
[05/02/2008|18:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Option ace ref
[30/10/2007|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
[17/05/2006|09:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[07/06/1997|07:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\regressi.fon
[02/01/2004|04:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[05/05/2006|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[24/01/2008|21:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[02/01/2004|03:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[04/02/2008|18:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\SopCast
[02/01/2004|02:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[02/01/2004|00:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[18/06/2006|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemDoctor 2006 Free
[18/02/2006|11:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\The Labyrinth Plus! Edition
[08/02/2008|17:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\VadeRetro
[26/05/2007|21:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[21/01/2006|23:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\wklnhst.dat
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\.
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\..
[07/02/2006|13:26] C:\DOCUME~1\PROPRI~2\APPLIC~1\Macromedia
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[11/02/2008 17:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job [--330--]
[11/02/2008 13:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
[24/02/2006 20:04][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job [--286--]
[21/09/2003 09:45][-rah-----] C:\WINDOWS\tasks\desktop.ini [--65--]
[11/02/2008 17:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[10/02/2008|20:42] C:\Program Files\.
[10/02/2008|20:42] C:\Program Files\..
[10/11/2005|20:43] C:\Program Files\ACE Mega CoDecS Pack
[26/02/2006|20:44] C:\Program Files\Acesep
[30/10/2007|21:04] C:\Program Files\Adobe
[14/01/2008|23:00] C:\Program Files\adslTV
[24/01/2006|17:54] C:\Program Files\Ahead
[04/03/2007|14:55] C:\Program Files\Alwil Software
[19/04/2007|09:39] C:\Program Files\Antipub
[09/01/2008|17:11] C:\Program Files\Apple Software Update
[30/10/2007|21:06] C:\Program Files\Common Files
[02/01/2004|01:32] C:\Program Files\ComPlus Applications
[19/01/2008|14:39] C:\Program Files\CVitae
[24/01/2006|18:00] C:\Program Files\delir.gio
[12/01/2006|22:21] C:\Program Files\DeskAd Service
[19/05/2006|12:39] C:\Program Files\DIFX
[22/01/2006|18:57] C:\Program Files\Easy Internet signup
[16/02/2006|18:55] C:\Program Files\ElectricIris
[13/01/2008|13:28] C:\Program Files\eMule
[04/06/2006|11:25] C:\Program Files\Error Safe Free
[28/12/2006|23:52] C:\Program Files\Evariste
[16/02/2006|19:03] C:\Program Files\Fantasy Moon 3D Screensaver
[07/11/2007|18:58] C:\Program Files\Fichiers communs
[02/02/2006|19:38] C:\Program Files\Freeplayer
[15/02/2007|14:54] C:\Program Files\Google
[08/02/2008|17:44] C:\Program Files\Goto Software
[05/02/2008|19:07] C:\Program Files\Grisoft
[29/08/2005|13:24] C:\Program Files\Hachette
[27/04/2005|15:13] C:\Program Files\Hewlett-Packard
[02/01/2004|03:02] C:\Program Files\HP
[02/01/2004|03:53] C:\Program Files\HP Pavilion PC Help
[07/11/2007|19:12] C:\Program Files\INSTALL.LOG
[30/10/2007|21:03] C:\Program Files\InstallShield Installation Information
[11/12/2007|23:25] C:\Program Files\Internet Explorer
[22/01/2006|18:48] C:\Program Files\InterVideo
[17/10/2006|19:42] C:\Program Files\iPod
[17/10/2006|19:42] C:\Program Files\iTunes
[21/10/2007|10:39] C:\Program Files\Java
[18/02/2007|20:23] C:\Program Files\KONAMI
[16/02/2006|18:50] C:\Program Files\Lantern 3D Screensaver
[12/01/2006|21:18] C:\Program Files\Lavasoft
[24/04/2007|08:14] C:\Program Files\Learning Essentials
[11/02/2008|21:20] C:\Program Files\Lop SD
[14/06/2006|20:48] C:\Program Files\Macrogaming
[11/04/2007|20:27] C:\Program Files\Messenger
[16/04/2006|20:17] C:\Program Files\MessengerPlus! 3
[04/03/2007|20:54] C:\Program Files\Micro Application
[16/01/2005|18:37] C:\Program Files\Microsoft AutoRoute
[10/05/2007|00:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/04/2007|13:20] C:\Program Files\Microsoft Encarta
[22/04/2007|13:17] C:\Program Files\Microsoft Etudes
[02/01/2004|01:35] C:\Program Files\microsoft frontpage
[16/01/2005|18:36] C:\Program Files\Microsoft Money
[07/11/2007|18:40] C:\Program Files\Microsoft Office
[16/01/2005|18:41] C:\Program Files\Microsoft Picture It! 9
[16/02/2006|18:39] C:\Program Files\Microsoft Plus!
[10/09/2006|19:20] C:\Program Files\Microsoft Visual Studio
[05/04/2007|00:18] C:\Program Files\Microsoft Works
[16/01/2005|18:24] C:\Program Files\Microsoft Works Suite 2004
[10/09/2006|19:19] C:\Program Files\Microsoft.NET
[22/01/2006|19:53] C:\Program Files\Movie Maker
[07/11/2007|18:40] C:\Program Files\MSECache
[02/01/2004|01:31] C:\Program Files\MSN
[02/01/2004|01:31] C:\Program Files\MSN Gaming Zone
[08/04/2007|23:50] C:\Program Files\MSN Messenger
[19/11/2006|11:32] C:\Program Files\MSXML 4.0
[02/09/2007|23:27] C:\Program Files\MSXML 6.0
[04/01/2005|10:41] C:\Program Files\Multimedia Card Reader
[16/02/2006|18:52] C:\Program Files\Nautilus 3D Screensaver
[11/02/2008|18:57] C:\Program Files\Navilog1
[17/04/2006|16:44] C:\Program Files\NetMeeting
[30/10/2007|21:06] C:\Program Files\Nokia
[17/03/2007|14:38] C:\Program Files\Norton AntiVirus
[04/03/2007|15:51] C:\Program Files\OO Software
[09/03/2007|21:43] C:\Program Files\Option ace ref
[14/06/2007|00:02] C:\Program Files\Outlook Express
[29/10/2007|21:44] C:\Program Files\Picasa2
[16/02/2006|18:56] C:\Program Files\Prolific Publishing, Inc
[17/10/2006|19:44] C:\Program Files\QuickTime
[08/02/2006|11:52] C:\Program Files\Real
[02/01/2004|03:24] C:\Program Files\RecordNow!
[30/01/2006|14:16] C:\Program Files\Samsung
[16/02/2006|18:48] C:\Program Files\SereneScreen
[02/01/2004|04:01] C:\Program Files\Services en ligne
[27/01/2007|19:05] C:\Program Files\Skype
[07/11/2007|18:58] C:\Program Files\Softwin
[02/01/2004|03:24] C:\Program Files\Sonic
[04/02/2008|18:02] C:\Program Files\SopCast
[16/02/2006|19:05] C:\Program Files\Spirit of Fire 3D Screensaver
[22/01/2006|21:02] C:\Program Files\Spybot - Search & Destroy
[22/01/2006|21:19] C:\Program Files\Srucl
[24/01/2006|17:58] C:\Program Files\SuperCopier
[15/03/2007|20:22] C:\Program Files\Symantec
[11/01/2006|21:08] C:\Program Files\SymNetDrv
[18/02/2006|11:37] C:\Program Files\The One Ring 3D Screensaver
[02/01/2004|03:17] C:\Program Files\Uninstall Information
[29/12/2005|18:15] C:\Program Files\VideoLAN
[18/02/2006|11:37] C:\Program Files\Watermill 3D Screensaver
[16/04/2007|14:31] C:\Program Files\Windows Defender
[18/05/2006|12:30] C:\Program Files\Windows Journal Viewer
[07/01/2008|18:13] C:\Program Files\Windows Live Safety Center
[03/04/2007|21:05] C:\Program Files\Windows Live Toolbar
[11/01/2007|13:34] C:\Program Files\Windows Media Connect 2
[11/03/2007|21:11] C:\Program Files\Windows Media Player
[22/01/2006|19:53] C:\Program Files\Windows NT
[02/01/2004|01:31] C:\Program Files\WindowsUpdate
[29/01/2008|23:42] C:\Program Files\WinRAR
[02/01/2004|01:35] C:\Program Files\xerox
[11/04/2007|20:26] C:\Program Files\xp-AntiSpy
[24/01/2006|18:03] C:\Program Files\ZJChat
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[07/11/2007|18:58] C:\Program Files\Fichiers communs\.
[07/11/2007|18:58] C:\Program Files\Fichiers communs\..
[16/02/2005|14:21] C:\Program Files\Fichiers communs\Adobe
[07/04/2005|07:25] C:\Program Files\Fichiers communs\Ahead
[16/01/2005|18:32] C:\Program Files\Fichiers communs\Designer
[02/01/2004|02:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2004|02:48] C:\Program Files\Fichiers communs\HP
[02/01/2004|03:36] C:\Program Files\Fichiers communs\InstallShield
[22/01/2006|18:48] C:\Program Files\Fichiers communs\InterVideo
[02/01/2004|02:15] C:\Program Files\Fichiers communs\Java
[19/11/2007|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2004|01:32] C:\Program Files\Fichiers communs\MSSoap
[30/10/2007|20:50] C:\Program Files\Fichiers communs\Nokia
[02/01/2004|01:28] C:\Program Files\Fichiers communs\ODBC
[30/10/2007|20:50] C:\Program Files\Fichiers communs\PCSuite
[17/05/2006|09:19] C:\Program Files\Fichiers communs\Real
[23/01/2006|02:08] C:\Program Files\Fichiers communs\Services
[27/01/2007|19:05] C:\Program Files\Fichiers communs\Skype
[07/11/2007|18:59] C:\Program Files\Fichiers communs\Softwin
[02/01/2004|03:25] C:\Program Files\Fichiers communs\Sonic
[02/01/2004|01:28] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2004|03:24] C:\Program Files\Fichiers communs\SureThing Shared
[17/03/2007|14:38] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:02] C:\Program Files\Fichiers communs\System
[30/10/2007|21:06] C:\Program Files\Fichiers communs\Teleca Shared
[17/05/2006|09:19] C:\Program Files\Fichiers communs\xing shared
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 21:27:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:352][Doss:13] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
/!\ [Fich:5420][Doss:0] C:\DOCUME~1\PROPRI~1\Cookies
/!\ [Fich:17756][Doss:92] C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 21:28:38,90 ]----------------------
Re,
Re,
Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Re,
Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {96FF38EB-4864-B70C-E477-31EDA200B268} - C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRAB~1\Itch Ante.exe (file missing)
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb
C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref
C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
[Custom Input]
< C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb >
File/Folder C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb not found.
< C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref >
File/Folder C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref not found.
OTMoveIt2 v1.0.19 log created on 02122008_174353
< C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb >
File/Folder C:\DOCUME~1\ALLUSE~1\APPLIC~1\live manager trans barb not found.
< C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref >
File/Folder C:\DOCUME~1\DEFAUL~1\APPLIC~1\Option ace ref not found.
OTMoveIt2 v1.0.19 log created on 02122008_174353
Logfile of HijackThis v1.99.1
Scan saved at 21:16:08, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX02.859\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 21:16:08, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX02.859\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:46:00, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 21:46:00, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Re,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
ComboFix 08-02-13.2 - Propriétaire 2008-02-13 14:46:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.151 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6SFL0BD8\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\6VKGYLB2\iforex.com
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\6VKGYLB2\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\Propriétaire\err.log
C:\WINDOWS\tool.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:27 . 2008-02-13 14:27 <REP> d-------- C:\WINDOWS\LastGood
2008-02-12 17:18 . 2008-02-12 17:18 <REP> d-------- C:\_OTMoveIt
2008-02-11 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 20:42 . 2008-02-11 18:57 <REP> d-------- C:\Program Files\Navilog1
2008-02-10 17:09 . 2008-02-11 21:28 <REP> d-------- C:\Program Files\Lop SD
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:44 . 2008-02-08 17:44 <REP> d-------- C:\Program Files\Goto Software
2008-02-08 17:44 . 2008-02-08 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-02-08 17:44 . 1999-02-22 16:46 148,992 --a------ C:\WINDOWS\UNWISE.EXE
2008-02-08 17:44 . 1998-12-23 08:19 5,891 --a------ C:\WINDOWS\UNWISE.INI
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:07 . 2008-02-05 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-04 18:02 . 2008-02-04 18:02 <REP> d-------- C:\Program Files\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 16:53 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-04 16:53 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-04 16:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-04 16:53 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-04 16:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-04 16:53 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 16:53 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 16:53 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 17:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
2008-02-05 17:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-19 13:39 --------- d-----w C:\Program Files\CVitae
2008-01-14 22:00 --------- d-----w C:\Program Files\adslTV
2008-01-13 12:28 --------- d-----w C:\Program Files\eMule
2008-01-09 16:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-09 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-07 17:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-11-19 17:35 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-07 18:12 461 ----a-w C:\Program Files\INSTALL.LOG
2006-01-24 17:00 54 ----a-w C:\Program Files\delir.gio
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 01:34 32768]
"Error Safe"="C:\Program Files\Error Safe Free\ers.exe" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-22 15:23 25368104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:45 68856]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
"L07FXLRD_13544859"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 10:11 351000]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-17 09:18 180269]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 16:13 44544]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 13:28 296448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 12:12:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-02-24 19:04:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-02-13 13:35:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 14:50:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 14:52:47
ComboFix-quarantined-files.txt 2008-02-13 13:52:32
.
2008-02-08 16:35:33 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.151 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6SFL0BD8\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\6VKGYLB2\iforex.com
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\6VKGYLB2\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\Propriétaire\err.log
C:\WINDOWS\tool.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:27 . 2008-02-13 14:27 <REP> d-------- C:\WINDOWS\LastGood
2008-02-12 17:18 . 2008-02-12 17:18 <REP> d-------- C:\_OTMoveIt
2008-02-11 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 20:42 . 2008-02-11 18:57 <REP> d-------- C:\Program Files\Navilog1
2008-02-10 17:09 . 2008-02-11 21:28 <REP> d-------- C:\Program Files\Lop SD
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:44 . 2008-02-08 17:44 <REP> d-------- C:\Program Files\Goto Software
2008-02-08 17:44 . 2008-02-08 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-02-08 17:44 . 1999-02-22 16:46 148,992 --a------ C:\WINDOWS\UNWISE.EXE
2008-02-08 17:44 . 1998-12-23 08:19 5,891 --a------ C:\WINDOWS\UNWISE.INI
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:07 . 2008-02-05 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-04 18:02 . 2008-02-04 18:02 <REP> d-------- C:\Program Files\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 16:53 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-04 16:53 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-04 16:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-04 16:53 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-04 16:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-04 16:53 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 16:53 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 16:53 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 17:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
2008-02-05 17:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-19 13:39 --------- d-----w C:\Program Files\CVitae
2008-01-14 22:00 --------- d-----w C:\Program Files\adslTV
2008-01-13 12:28 --------- d-----w C:\Program Files\eMule
2008-01-09 16:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-09 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-07 17:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-11-19 17:35 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-07 18:12 461 ----a-w C:\Program Files\INSTALL.LOG
2006-01-24 17:00 54 ----a-w C:\Program Files\delir.gio
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 01:34 32768]
"Error Safe"="C:\Program Files\Error Safe Free\ers.exe" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-22 15:23 25368104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:45 68856]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
"L07FXLRD_13544859"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 10:11 351000]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-17 09:18 180269]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 16:13 44544]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 13:28 296448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 12:12:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-02-24 19:04:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-02-13 13:35:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 14:50:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 14:52:47
ComboFix-quarantined-files.txt 2008-02-13 13:52:32
.
2008-02-08 16:35:33 --- E O F ---
Fais ceci avant de continuer :
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re,
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
![]()
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Folder::
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
C:\Program Files\Error Safe Free
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"=-
"Error Safe"=-
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
C:\Program Files\Error Safe Free
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"=-
"Error Safe"=-
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
ComboFix 08-02-13.2 - Propriétaire 2008-02-13 15:55:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref\2123FABE
C:\Program Files\Error Safe Free
C:\Program Files\Error Safe Free\dcres.sys
C:\Program Files\Error Safe Free\lock.dat
C:\Program Files\Error Safe Free\trace.log
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:27 . 2008-02-13 14:27 <REP> d-------- C:\WINDOWS\LastGood
2008-02-12 17:18 . 2008-02-12 17:18 <REP> d-------- C:\_OTMoveIt
2008-02-11 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 20:42 . 2008-02-11 18:57 <REP> d-------- C:\Program Files\Navilog1
2008-02-10 17:09 . 2008-02-11 21:28 <REP> d-------- C:\Program Files\Lop SD
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:44 . 2008-02-08 17:44 <REP> d-------- C:\Program Files\Goto Software
2008-02-08 17:44 . 2008-02-08 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-02-08 17:44 . 1999-02-22 16:46 148,992 --a------ C:\WINDOWS\UNWISE.EXE
2008-02-08 17:44 . 1998-12-23 08:19 5,891 --a------ C:\WINDOWS\UNWISE.INI
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:07 . 2008-02-05 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-04 18:02 . 2008-02-04 18:02 <REP> d-------- C:\Program Files\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 16:53 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-04 16:53 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-04 16:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-04 16:53 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-04 16:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-04 16:53 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 16:53 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 16:53 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-19 13:39 --------- d-----w C:\Program Files\CVitae
2008-01-14 22:00 --------- d-----w C:\Program Files\adslTV
2008-01-13 12:28 --------- d-----w C:\Program Files\eMule
2008-01-09 16:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-09 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-07 17:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-11-19 17:35 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-07 18:12 461 ----a-w C:\Program Files\INSTALL.LOG
2006-01-24 17:00 54 ----a-w C:\Program Files\delir.gio
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 01:34 32768]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-22 15:23 25368104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:45 68856]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
"L07FXLRD_13544859"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 10:11 351000]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-17 09:18 180269]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 16:13 44544]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 13:28 296448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 12:12:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-02-24 19:04:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-02-13 13:35:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 16:00:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 16:03:35
ComboFix-quarantined-files.txt 2008-02-13 15:03:26
ComboFix2.txt 2008-02-13 13:52:47
.
2008-02-08 16:35:33 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref
C:\Documents and Settings\Propriétaire\Application Data\Option ace ref\2123FABE
C:\Program Files\Error Safe Free
C:\Program Files\Error Safe Free\dcres.sys
C:\Program Files\Error Safe Free\lock.dat
C:\Program Files\Error Safe Free\trace.log
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:27 . 2008-02-13 14:27 <REP> d-------- C:\WINDOWS\LastGood
2008-02-12 17:18 . 2008-02-12 17:18 <REP> d-------- C:\_OTMoveIt
2008-02-11 18:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 20:42 . 2008-02-11 18:57 <REP> d-------- C:\Program Files\Navilog1
2008-02-10 17:09 . 2008-02-11 21:28 <REP> d-------- C:\Program Files\Lop SD
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:45 . 2008-02-08 17:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\VadeRetro
2008-02-08 17:44 . 2008-02-08 17:44 <REP> d-------- C:\Program Files\Goto Software
2008-02-08 17:44 . 2008-02-08 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-02-08 17:44 . 1999-02-22 16:46 148,992 --a------ C:\WINDOWS\UNWISE.EXE
2008-02-08 17:44 . 1998-12-23 08:19 5,891 --a------ C:\WINDOWS\UNWISE.INI
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2008-02-05 19:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-02-05 19:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:07 . 2008-02-05 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-04 18:02 . 2008-02-04 18:02 <REP> d-------- C:\Program Files\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 18:02 . 2008-02-04 18:24 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SopCast
2008-02-04 16:53 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-04 16:53 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-04 16:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-04 16:53 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-04 16:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-04 16:53 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 16:53 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 16:53 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-24 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
2008-01-19 13:39 --------- d-----w C:\Program Files\CVitae
2008-01-14 22:00 --------- d-----w C:\Program Files\adslTV
2008-01-13 12:28 --------- d-----w C:\Program Files\eMule
2008-01-09 16:11 --------- d-----w C:\Program Files\Apple Software Update
2008-01-09 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-07 17:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-20 19:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-11-19 17:35 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-07 18:12 461 ----a-w C:\Program Files\INSTALL.LOG
2006-01-24 17:00 54 ----a-w C:\Program Files\delir.gio
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2006-01-21 22:29 4,398 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-06-02 17:20 63,144 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03 683520]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 01:34 32768]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-22 15:23 25368104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:45 68856]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
"L07FXLRD_13544859"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 10:11 351000]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 03:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 03:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 16:50 221184]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 19:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-10-29 11:17 135168]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-17 09:18 180269]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 09:07 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 02:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 13:54 229952]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 16:13 44544]
"VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 13:28 296448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 12:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 12:12:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-02-24 19:04:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-02-13 13:35:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 16:00:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 16:03:35
ComboFix-quarantined-files.txt 2008-02-13 15:03:26
ComboFix2.txt 2008-02-13 13:52:47
.
2008-02-08 16:35:33 --- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 16:05:49, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 16:05:49, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [L07FXLRD_13544859] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C'est mieux ?
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 15 février 2008 11:58:53
* VPS : 080214-0, 14/02/2008
*
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP2V8XEF\viewitembody_e4391fr[1].js\viewitembody_e4391fr[1] [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Default User\Mes documents\Image.nrg\VIDEO_TS\VTS_01_1.VOB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Default User\Mes documents\Image.nrg\VIDEO_TS\VTS_01_2.VOB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Autolist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\cle.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\close.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Editlist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Error.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option8_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Scan1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Select1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Autolist1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Green1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Red1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Scan1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\redshadow.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Select.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Trait.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Treebg.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Licence.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onclick.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ondragstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeydown.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeypress.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeyup.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onselectstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Option.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ParamSelect.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Scan.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\scanfolder.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Select.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\showUpload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Vaderetro.css [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\valid.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitDownload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitRegister.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_autolist1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option4.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option5.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option6.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option7.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option8.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option9.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_paramselect1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scanfolder1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_select1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_showUpload1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
Fichiers infectés : 0
Total des fichiers : 800260
Total des dossiers : 9849
Taille totale : 66,9 GB
*
* Tâche arrêtée : vendredi 15 février 2008 13:08:31
* Programme en exécution était 1 heure(s), 9 minute(s), 38 seconde(s)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 15 février 2008 11:58:53
* VPS : 080214-0, 14/02/2008
*
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CP2V8XEF\viewitembody_e4391fr[1].js\viewitembody_e4391fr[1] [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Default User\Mes documents\Image.nrg\VIDEO_TS\VTS_01_1.VOB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Default User\Mes documents\Image.nrg\VIDEO_TS\VTS_01_2.VOB [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Autolist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\cle.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\close.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Editlist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Error.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option8_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Scan1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Select1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Autolist1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Green1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Red1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Scan1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\sp\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\redshadow.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Select.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Trait.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Treebg.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Licence.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onclick.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ondragstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeydown.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeypress.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeyup.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onselectstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Option.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ParamSelect.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Scan.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\scanfolder.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Select.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\showUpload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Vaderetro.css [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\valid.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitDownload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitRegister.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_autolist1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option4.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option5.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option6.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option7.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option8.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option9.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_paramselect1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scanfolder1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_select1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_showUpload1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
C:\RECYCLER\S-1-5-21-172908489-1520272784-1547743450-1003\Dc791\Support\MSIE\ie55urd.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088793.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
D:\NORTON 2005\Support\MSIE\ie55urd.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0013.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0014.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0015.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0016.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0017.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0018.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0019.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0020.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0021.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0022.bin [E] archive d´installeur corrompu. (42146)
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP435\A0088792.exe\Wise0023.bin [E] archive d´installeur corrompu. (42146)
Fichiers infectés : 0
Total des fichiers : 800260
Total des dossiers : 9849
Taille totale : 66,9 GB
*
* Tâche arrêtée : vendredi 15 février 2008 13:08:31
* Programme en exécution était 1 heure(s), 9 minute(s), 38 seconde(s)
*
AntiVir PersonalEdition Classic
Report file date: dimanche 24 février 2008 16:42
Scanning for 1120425 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: NOM-W8KZ05N5F7S
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 15:36:15
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 15:36:15
ANTIVIR3.VDF : 7.0.2.180 334848 Bytes 22/02/2008 15:36:15
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 24/02/2008 15:36:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/02/2008 15:36:16
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: dimanche 24 février 2008 16:42
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
[NOTE] The registry entry is invisible.
'348783' objects were checked, '1' hidden objects were found.
End of the scan: dimanche 24 février 2008 16:44
Used time: 01:49 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
348783 Objects were scanned with rootkit scan
1 Hidden objects were found
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment enlever publicité intempestive
- ForumPublicité intempestive sur internet
- ForumPublicité intempestive sous firefox
- ForumPublicité intempestive mac
- ForumPublicité intempestive sur ie
- ForumPublicité intempestive sur internet explorer
- ForumFenêtre de publicité intempestive
- ForumFirefox publicité intempestive
- ForumPublicité intempestive internet explorer
- ForumPublicité intempestive
- Voir plus
