

novicenpanique
Membres-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
français, anglais, allemand
novicenpanique's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
Besoin d'aide... problème de popups publicitaires
novicenpanique a répondu à un(e) sujet de novicenpanique dans Analyses et éradication malwares
La plainte est bien déposée. Merci beaucoup pour l'aide apportée et le temps qui m'a été consacré ! Bonne soirée à tous !!! -
Besoin d'aide... problème de popups publicitaires
novicenpanique a répondu à un(e) sujet de novicenpanique dans Analyses et éradication malwares
Sans vouloir m'avancer... et d'après ma navigation après les opérations effectuées, j'ai l'impression que mon problème de popups est résolu ! (du moins je pense, je ne suis pas du tout apte à interpréter les rapports) Alors merci beaucoup pour ces explications claires et votre performance. -
Besoin d'aide... problème de popups publicitaires
novicenpanique a répondu à un(e) sujet de novicenpanique dans Analyses et éradication malwares
Voici tout d'abord le 1er rapport (le rapport cleannavi en 2d message posté) Search Navipromo version 2.0.0 commencé le 10/05/2007 à 19:49:04,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Sarah MESSAIN\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ciyvwqwo.dat C:\windows\system32\ciyvwqwo.exe c:\WINDOWS\system32\ciyvwqwo_nav.dat c:\WINDOWS\system32\ciyvwqwo_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ciyvwqwo.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ciyvwqwo.dat trouvé ! ** C:\WINDOWS\system32\ciyvwqwo.dat trouvé ! *** **** C:\WINDOWS\system32\ciyvwqwo_navps.dat trouvé ! ***** ****** ******* C:\WINDOWS\system32\ciyvwqwo.exe trouvé ! ******** C:\WINDOWS\system32\ciyvwqwo.exe trouvé ! *** Analyse Terminé le 10/05/2007 à 20:01:28,89 *** Voici le rapport de désinfection cleannavi : Merci bien ! Clean Navipromo version 2.0.0 commencé le 10/05/2007 à 20:06:47,23 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : ciyvwqwo *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\ciyvwqwo_navup.dat absent ! C:\WINDOWS\system32\ciyvwqwo_navtmp.dat absent ! C:\WINDOWS\system32\ciyvwqwo_m2s.xml absent ! C:\WINDOWS\System32\ciyvwqwo.exe trouvé ! Copie C:\WINDOWS\system32\ciyvwqwo.exe realise avec succes ! C:\WINDOWS\system32\ciyvwqwo.exe supprimé ! C:\WINDOWS\System32\ciyvwqwo.dat trouvé ! Copie C:\WINDOWS\system32\ciyvwqwo.dat realise avec succes ! C:\WINDOWS\system32\ciyvwqwo.dat supprimé ! C:\WINDOWS\System32\ciyvwqwo_nav.dat trouvé ! Copie C:\WINDOWS\system32\ciyvwqwo_nav.dat realise avec succes ! C:\WINDOWS\system32\ciyvwqwo_nav.dat supprimé ! C:\WINDOWS\System32\ciyvwqwo_navps.dat trouvé ! Copie C:\WINDOWS\system32\ciyvwqwo_navps.dat realise avec succes ! C:\WINDOWS\system32\ciyvwqwo_navps.dat supprimé ! C:\WINDOWS\prefetch\ciyvwqwo*.pf trouvé ! Copie C:\WINDOWS\prefetch\ciyvwqwo*.pf realise avec succes ! Echec Copie C:\WINDOWS\prefetch\ciyvwqwo*.pf vers dossier Backupnavi C:\WINDOWS\prefetch\ciyvwqwo*.pf non supprimé ! C:\WINDOWS\prefetch\ciyvwqwo*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Sarah MESSAIN\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 10/05/2007 à 20:13:13,45 *** -
Besoin d'aide... problème de popups publicitaires
novicenpanique a répondu à un(e) sujet de novicenpanique dans Analyses et éradication malwares
Voilà, j'espère avoir tout bien fait... -
Besoin d'aide... problème de popups publicitaires
novicenpanique a répondu à un(e) sujet de novicenpanique dans Analyses et éradication malwares
...je ne parviens pas à trouver le programme My Web Search... il semble bien caché (or je pense qu'il faut déjà que je me débarasse de ce spyware)... Comment le trouver ? Pour le rapport Diaghelp le voilà : DiagHelp version v1.07.4 - http://www.malekal.com excute le 10/05/2007 à 13:08:06,14 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Cookies\index.dat C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\Local Settings\Temp C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun.log C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\Sarah MESSAIN\Bureau C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 1ère ES\Histoire\Guerres, démocraties et totalitarisme C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 1ère ES\Histoire\Guerres, démocraties et totalitarisme\Les années 1930.doc C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 2de Generale et SMS\Histoire 2de\Révolution C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 2de Generale et SMS\Histoire 2de\Révolution\Devoir 2de générale.doc C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\DNL 2de\Geschichte C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\DNL 2de\Geschichte\V) Der Dreißigjährige Krieg.doc C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\go.cmd C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp.zip C:\Documents and Settings\Sarah MESSAIN\Bureau\Général Sarah\Ma musique C:\Documents and Settings\Sarah MESSAIN\Bureau\Général Sarah\Ma musique\Thumbs.db C:\Documents and Settings\Sarah MESSAIN\Bureau\Lecteur Windows Media.lnk C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\hijackthis.log C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\HiJackThis_v2.exe C:\Documents and Settings\Sarah MESSAIN\Bureau\sauvetage spyware.doc C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\11FB8A1A-EED3-429C-9D75-A7F8B374718E.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\4fd8e1f4-7083-47c1-ae45-cf2308b57ed6.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\6d650348-5197-42c8-8b36-5f2610c0043a.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\b47f2cbf-c6af-4fe3-a969-4af772588fe5.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\BC853078-3F14-4563-8A27-8F69ECF74953.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\c01c1c5f-51b0-4a64-aa9e-e4c4a1220d55.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\c7cafefd-4d22-4dec-98e4-d2567b9b2edb.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\f86fcfc7-308d-49b2-8c5c-185c31e1f42b.WindowsLiveContact C:\Documents and Settings\Sarah MESSAIN\Cookies C:\Documents and Settings\Sarah MESSAIN\Cookies\index.dat C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@adserver.aol[2].txt C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@dictionnaire.reverso[2].txt C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@orange[1].txt C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@reverso[2].txt C:\Documents and Settings\Sarah MESSAIN\Local Settings\desktop.ini C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO286.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO289.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6EE.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6F1.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6F2.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jinstall.cfg C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jusched.log C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\le g-n-ral.doc C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\LSBurnWatcher.log C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR27F.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR280.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR281.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR282.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\STS287.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\STSB57.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\WPDNSE C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt15FF.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt288.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt292.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt8AA.tmp C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wtC4E.tmp C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Accessoires\Divertissement C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Lecteur Windows Media.lnk C:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes dossiers de partage.lnk C:\Documents and Settings\Sarah MESSAIN\ntuser.dat C:\Documents and Settings\Sarah MESSAIN\ntuser.ini C:\Documents and Settings\Sarah MESSAIN\SendTo C:\Documents and Settings\Sarah MESSAIN\SendTo\InstantWrite PIONEER CDR Lecteur (D).lnk C:\ffastun.ffa C:\ffastun.ffl C:\ffastun.ffo C:\ffastun0.ffx C:\hiberfil.sys C:\pagefile.sys C:\Program Files C:\Program Files\AC3Filter\pic C:\Program Files\AC3Filter\pic\players C:\Program Files\AC3Filter\pic\players\Thumbs.db C:\Program Files\AC3Filter\pic\Thumbs.db C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers C:\Program Files\Analog Devices\SoundMAX\SMax.log C:\Program Files\Fichiers communs\Services C:\Program Files\Fichiers communs\Services\Thumbs.db C:\Program Files\Google C:\Program Files\Hp\Digital Imaging\hp psc 1500 series\1155308668\Data\1155308668.ini C:\Program Files\HPQ\Shared C:\Program Files\HPQ\Shared\hpqwmi.events C:\Program Files\Mozilla Firefox C:\Program Files\Mozilla Firefox\updates C:\Program Files\Mozilla Firefox\updates C:\Program Files\MSN Messenger\ErrorResponse.xml C:\Program Files\Trend Micro\Internet Security 14\AU_Backup\3\2048 C:\Program Files\Trend Micro\Internet Security 14\AU_Backup\AuBackup.ini C:\Program Files\Trend Micro\Internet Security 14\HosFList.dat C:\Program Files\Trend Micro\Internet Security 14\log C:\Program Files\Trend Micro\Internet Security 14\log\20070509.SPG C:\Program Files\Trend Micro\Internet Security 14\log\20070509.ULG C:\Program Files\Trend Micro\Internet Security 14\log\20070509.UPG C:\Program Files\Trend Micro\Internet Security 14\log\20070510.UPG C:\Program Files\Trend Micro\Internet Security 14\log\pcc.log C:\Program Files\Trend Micro\Internet Security 14\lpt$vpn.461 C:\Program Files\Trend Micro\Internet Security 14\pccillin.ini C:\Program Files\Trend Micro\Internet Security 14\PCClient.exe C:\Program Files\Trend Micro\Internet Security 14\result.htm C:\Program Files\Trend Micro\Internet Security 14\result.htm.tag C:\Program Files\Trend Micro\Internet Security 14\Temp C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Log C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Log\TmuDump.txt C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Temp C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\GetServer.ini C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\AntiSpamPattern C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\product C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\TscEngine C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\TscEngine\AU_Backup\AuBackup.ini C:\Program Files\Trend Micro\Internet Security 14\Temp\spyscan.ini C:\Program Files\Trend Micro\Internet Security 14\tmaptn.491 C:\Program Files\Trend Micro\Internet Security 14\TmPfwLog.dat C:\Program Files\Trend Micro\Internet Security 14\TmpxTmp C:\Program Files\Wanadoo C:\Program Files\Wanadoo\Config.sav C:\Program Files\Wanadoo\Download\xml.txt C:\Program Files\Wanadoo\netpro.txt C:\Program Files\Wanadoo\Sarah MESSAIN.pc C:\Program Files\Wanadoo\shell.txt C:\Program Files\Wanadoo\Trace-1.txt C:\Program Files\Wanadoo\Trace.txt C:\Program Files\Wanadoo\TraceGestMAJ-1.txt C:\Program Files\Wanadoo\TraceGestMAJ.txt C:\WINDOWS C:\WINDOWS\$hf_mig$ C:\WINDOWS\$hf_mig$\KB930916 C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\comsetup.log C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\FaxSetup.log C:\WINDOWS\forms\configs C:\WINDOWS\forms\configs\Thumbs.db C:\WINDOWS\iis6.log C:\WINDOWS\imsins.BAK C:\WINDOWS\imsins.log C:\WINDOWS\inf C:\WINDOWS\KB930916.log C:\WINDOWS\LastGood C:\WINDOWS\LastGood\INF C:\WINDOWS\LastGood\INF\oem29.inf C:\WINDOWS\LastGood\INF\oem29.PNF C:\WINDOWS\msgsocm.log C:\WINDOWS\ntdtcsetup.log C:\WINDOWS\ocgen.log C:\WINDOWS\ocmsn.log C:\WINDOWS\offitems.log C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\dberr.txt C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\tmp.edb C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\COMMTB32.GID C:\WINDOWS\system32\FFASTLOG.TXT C:\WINDOWS\system32\perfc009.dat C:\WINDOWS\system32\perfc040.dat C:\WINDOWS\system32\perfh009.dat C:\WINDOWS\system32\perfh040.dat C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks C:\WINDOWS\Tasks\AFC70B3B9184BD73.job C:\WINDOWS\Tasks\MP Scheduled Scan.job C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\dw.log C:\WINDOWS\Temp\MpCmdRun.log C:\WINDOWS\Temp\MPTelemetrySubmit C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\TMFilter.log C:\WINDOWS\tsoc.log C:\WINDOWS\Web\Wallpaper C:\WINDOWS\Web\Wallpaper\Thumbs.db C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\wmsetup.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50 C:\WINDOWS\System32/drivers\tmxpflt.sys -->06/09/2006 21:27:06 C:\WINDOWS\System32/drivers\tmpreflt.sys -->06/09/2006 21:27:02 C:\WINDOWS\System32/drivers\VsapiNT.sys -->06/09/2006 21:09:34 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\ciyvwqwo.dat -->10/05/2007 13:35:57 C:\WINDOWS\System32\ciyvwqwo_navps.dat -->10/05/2007 13:35:56 C:\WINDOWS\System32\FFASTLOG.TXT -->10/05/2007 12:49:07 C:\WINDOWS\System32\wpa.dbl -->10/05/2007 12:46:12 C:\WINDOWS\System32\perfh040.dat -->09/05/2007 21:07:17 C:\WINDOWS\System32\perfh009.dat -->09/05/2007 21:07:16 C:\WINDOWS\System32\perfc040.dat -->09/05/2007 21:07:16 C:\WINDOWS\System32\perfc009.dat -->09/05/2007 21:07:15 C:\WINDOWS\System32\COMMTB32.GID -->09/05/2007 20:56:25 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->02/05/2007 14:23:21 C:\WINDOWS\System32\ciyvwqwo_nav.dat -->28/04/2007 17:17:37 C:\WINDOWS\System32\ciyvwqwo.exe -->28/04/2007 17:17:36 C:\WINDOWS\System32\mwefmzcr.exe -->08/04/2007 14:35:41 C:\WINDOWS\System32\FNTCACHE.DAT -->06/04/2007 18:50:26 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\nscompat.tlb -->30/03/2007 17:06:00 C:\WINDOWS\System32\amcompat.tlb -->30/03/2007 17:06:00 C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 22:08:06 C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 22:08:06 C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 22:08:05 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\WgaLogon(2).dll -->15/03/2007 18:16:48 C:\WINDOWS\WindowsUpdate.log -->10/05/2007 13:03:48 C:\WINDOWS\offitems.log -->10/05/2007 13:00:29 C:\WINDOWS\KB930916.log -->10/05/2007 12:58:45 C:\WINDOWS.log -->10/05/2007 12:45:56 C:\WINDOWS\wiadebug.log -->10/05/2007 12:45:32 C:\WINDOWS\wiaservc.log -->10/05/2007 12:45:22 C:\WINDOWS\bootstat.dat -->10/05/2007 12:45:16 C:\WINDOWS\TMFilter.log -->09/05/2007 22:29:24 C:\WINDOWS\SchedLgU.Txt -->09/05/2007 22:29:21 C:\WINDOWS\wmsetup.log -->09/05/2007 21:17:34 C:\WINDOWS\iis6.log -->09/05/2007 18:58:19 C:\WINDOWS\tsoc.log -->09/05/2007 18:58:18 C:\WINDOWS\ocmsn.log -->09/05/2007 18:58:18 C:\WINDOWS\ocgen.log -->09/05/2007 18:58:18 C:\WINDOWS\ntdtcsetup.log -->09/05/2007 18:58:18 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\WINDOWS\system32 05/08/2004 10:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 612 153 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\WINDOWS\Downloaded Program Files 19/02/2007 19:07 <REP> . 19/02/2007 19:07 <REP> .. 26/04/2004 18:46 32 768 AOLWebInstall.dll 26/04/2004 18:46 360 AOLWebInstall.inf 17/08/2004 11:16 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 11/08/2006 10:40 546 Ephoto.inf 11/08/2006 14:17 529 952 EphotoAx.dll 11/08/2006 14:18 325 152 EphotoAxRes.dll 14/07/2005 18:28 365 f3initialsetup1.0.0.15.inf 06/09/2004 11:21 110 592 FnacComposant.dll 27/07/2004 16:48 323 584 isusweb.dll 11/12/2006 17:44 367 LegitCheckControl.inf 18/08/2004 14:57 1 088 qdiagcc.inf 09/11/2006 15:36 5 019 swflash.inf 14 fichier(s) 1 551 042 octets Total des fichiers listés : 14 fichier(s) 1 551 042 octets 2 Rép(s) 31 612 153 856 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-10 13:36:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B???????????????B? ?????? AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... C:\WINDOWS\Prefetch\CIYVWQWO.EXE-2C9811A6.pf C:\WINDOWS\system32\ciyvwqwo.dat C:\WINDOWS\system32\ciyvwqwo.exe C:\WINDOWS\system32\ciyvwqwo_nav.dat C:\WINDOWS\system32\ciyvwqwo_navps.dat C:\Documents and Settings\Sarah MESSAIN\Local Settings\Application Data\Microsoft\Messenger\messsara@hotmail.fr\SharingMetadata\jackfurious@hotmail.fr\DFSR\Staging\CS{BAC17745-69EE-CF34-31CA-CFABBD09BE3B}1\10-{BAC17745-69EE-CF34-31CA-CFABBD09BE3B}-v1-{0A5D296D-B136-4C9E-9F80-2CC410AEBFA1}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Liste des programmes installes 1500_Help 1500Trb AC3Filter (remove only) Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Agere Systems AC'97 Modem AiO_Scan AiOSoftware ALPS Touch Pad Driver AOL Auto-diagnostic AOL Uninstaller Archiveur WinRAR ArcSoft PhotoImpression AutoUpdate BufferChm Compaq Presario v4000 User Guides Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 Correctif Windows XP - KB893086 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CustomerResearchQFolder Der Geographie-Pool DVD 2005 Destinations DeviceManagementQFolder DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc Ecran de veille AOL Photos Encyclopédie Microsoft Encarta 97 eSupportQFolder Extension Système de Microsoft Money Fax Gestionnaire Internet Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Extended Capabilities 5.3 HP Help and Support HP Imaging Device Functions 5.3 HP Photosmart Essential HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HP Wireless Assistant 1.01 A3 HPProductAssistant HpSdpAppCoreApp Intel® Graphics Media Accelerator Driver for Mobile InterActual Player InterVideo WinDVD iTunes iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 Java SE Runtime Environment 6 Update 1 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Livebox LS_HSI MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5) Mozilla Firefox (2.0.0.3) MSN MSXML 4.0 SP2 (KB927978) MyDsc2 Navigateur Orange NewCopy Nortel Networks Contivity VPN Client PDFCreator Pinnacle InstantCD/DVD Suite Pinnacle InstantCD/DVD Suite Update ProductContext Quick Launch Buttons 5.10 A2 QuickTime Readme RealPlayer Scan ScannerCopy SolutionCenter Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager SoundMAX SpeedTouch USB Software Spybot - Search & Destroy 1.4 Status Texas Instruments PCIxx21/x515 drivers. TIxx21 TrayApp Trend Micro PC-cillin Internet Security 14 Unload UserGuides Viewpoint Media Player WebFldrs XP WebReg Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XviD 1.1 final uninstall Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\Program Files 09/05/2007 19:36 <REP> . 09/05/2007 19:36 <REP> .. 27/03/2007 22:01 <REP> 7-Zip 12/09/2006 18:29 <REP> AC3Filter 09/02/2007 15:49 <REP> Adobe 28/05/2005 04:29 <REP> Analog Devices 19/11/2005 10:50 <REP> AOL 13/09/2006 15:52 <REP> Apache Group 28/05/2005 04:31 <REP> Apoint2K 09/08/2005 17:57 <REP> ArcSoft 24/03/2007 16:18 <REP> CDex_170b2 02/11/2005 13:17 <REP> Common Files 28/05/2005 12:20 <REP> ComPlus Applications 28/05/2005 04:39 <REP> CPQ 11/09/2006 18:44 <REP> DivX 09/11/2005 19:33 <REP> Easy Internet signup 08/03/2007 12:15 <REP> Fichiers communs 24/08/2005 16:10 <REP> Fnacmusic 09/05/2007 19:39 <REP> Google 28/05/2005 04:50 <REP> Hewlett-Packard 20/12/2006 21:28 <REP> Hp 07/08/2005 18:20 <REP> HPQ 27/03/2007 22:00 <REP> Infra Recorder 28/05/2005 04:28 <REP> Intel 04/01/2006 22:04 <REP> InterActual 18/02/2007 16:28 <REP> Internet Explorer 28/05/2005 04:48 <REP> InterVideo 28/05/2005 04:52 <REP> iPod 22/12/2005 15:03 <REP> iTunes 02/05/2007 14:23 <REP> Java 08/03/2007 12:15 <REP> Lavasoft 18/08/2005 09:29 <REP> Learn2.com 28/05/2005 04:40 <REP> Messenger 28/05/2005 12:20 <REP> microsoft frontpage 21/04/2007 18:17 <REP> Microsoft Money 14/08/2005 18:08 <REP> Microsoft Office 02/11/2005 13:17 <REP> Microsoft Référence 28/05/2005 04:42 <REP> Microsoft Works 28/05/2005 12:20 <REP> Movie Maker 09/05/2007 22:28 <REP> Mozilla Firefox 19/08/2006 11:40 <REP> MSN 28/05/2005 12:20 <REP> MSN Gaming Zone 09/02/2007 16:02 <REP> MSN Messenger 20/11/2006 12:46 <REP> MSXML 4.0 28/05/2005 12:20 <REP> NetMeeting 12/01/2006 14:04 <REP> Nortel Networks 24/08/2005 13:13 <REP> Online Services 14/12/2006 14:42 <REP> Outlook Express 05/07/2006 19:58 <REP> PDFCreator 23/12/2005 11:45 <REP> Pinnacle 28/05/2005 04:52 <REP> QuickTime 18/08/2005 09:29 <REP> Real 02/04/2007 21:56 <REP> SAGEM 02/04/2007 21:56 <REP> SAGEM(2) 11/08/2006 15:50 <REP> Securitoo 28/05/2005 04:51 <REP> Services en ligne 28/05/2005 05:00 <REP> Sonic 05/05/2007 13:41 <REP> Spybot - Search & Destroy 18/09/2005 09:20 <REP> Symantec 20/12/2005 15:08 <REP> TechCity Solutions 18/08/2005 09:21 <REP> Thomson 29/01/2007 11:07 <REP> Trend Micro 07/09/2006 21:26 <REP> VideoLAN 10/05/2007 12:51 <REP> Wanadoo 19/02/2007 19:10 <REP> Windows Defender 08/02/2007 12:52 <REP> Windows Media Connect 2 30/03/2007 17:05 <REP> Windows Media Player 14/08/2005 18:03 <REP> Windows Messaging 24/08/2005 13:13 <REP> Windows NT 18/08/2005 10:40 <REP> WinRAR 28/05/2005 12:20 <REP> xerox 11/09/2006 18:30 <REP> XviD 0 fichier(s) 0 octets 72 Rép(s) 31 611 596 800 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\Program Files\fichiers communs 08/03/2007 12:15 <REP> . 08/03/2007 12:15 <REP> .. 09/02/2007 15:50 <REP> Adobe 11/08/2006 15:45 <REP> AOL 23/12/2005 11:50 <REP> Fellowes 08/08/2006 18:56 <REP> Hewlett-Packard 20/12/2006 21:28 <REP> HP 28/05/2005 05:00 <REP> InstallShield 28/05/2005 04:31 <REP> Java 28/05/2005 04:52 <REP> LightScribe 07/01/2007 16:31 <REP> Microsoft Shared 28/05/2005 12:20 <REP> MSSoap 18/08/2005 09:29 <REP> Nullsoft 28/05/2005 12:20 <REP> ODBC 11/09/2006 10:47 <REP> Real 21/11/2005 09:50 <REP> Scanner 09/05/2007 20:00 <REP> Services 28/05/2005 04:58 <REP> Sonic Shared 28/05/2005 12:20 <REP> SpeechEngines 28/05/2005 05:00 <REP> SureThing Shared 18/09/2005 09:19 <REP> Symantec Shared 14/12/2006 14:42 <REP> System 28/05/2005 04:59 <REP> TiVo Shared 08/03/2007 12:15 <REP> Wise Installation Wizard 11/09/2006 10:48 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 31 611 596 800 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/05/2005 12:20 <REP> . 28/05/2005 12:20 <REP> .. 18/05/2001 10:57 561 209 MSONSEXT.DLL 03/06/1999 07:09 122 937 MSOWS409.DLL 07/03/2001 02:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 31 611 596 800 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\Program Files\common files 02/11/2005 13:17 <REP> . 02/11/2005 13:17 <REP> .. 02/11/2005 13:17 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 31 611 596 800 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1BC0-A23F Répertoire de C:\ 08/05/2007 11:48 68 096 diff.exe 08/05/2007 11:48 103 424 grep.exe 24/05/2001 13:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 31 611 596 800 octets libres c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe c:\Documents and Settings\Sarah MESSAIN\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\programmes divers\regclean_zmf.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\programmes divers\wrar360fr.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\HiJackThis_v2.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\anti-adware\aawsepersonal.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\anti-adware\spybotsd14.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Firefox\Firefox Setup 2.0.0.3.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Mises à jour instant CD DVD8\InstantCDDVD8.3.0.8_Update.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Mises à jour instant CD DVD8\PinnMixers-DVDFree.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\PC CILLIn\tis12fr_gm_eval.exe c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\PDF\PDFCreator-0_9_1_GPLGhostscript.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\8881.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\9093.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\Install_MSN_Messenger.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\vmpremov.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\WinAntiSpyware2006Setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSU-IQE.O28\Ntwrk_Scry_update.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\NI.UWFX5V\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\pft5A2.tmp\InstantCDDVD.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\pft9.tmp\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\pcc.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Antispam\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\hhupd.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Patch.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCBrows.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\pccguide.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCIOMON.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCClient.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccLog.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\pccmain.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PcCmdCom.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccRBMsg.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PcCtlCom.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCTool.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCTSWin.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccVaUI.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCVScan.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Tmntsrv.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TMOAgent.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TmPfw.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\tmproxy.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TRIALMSG.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TSC.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\DOS4GW.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\pcscan.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\Rescue.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\PCC.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\setup.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\hhupd.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Patch.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCBrows.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\pccguide.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCIOMON.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PccLog.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\pccmain.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PcCmdCom.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PccPrm.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Pccspyui.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PcCtlCom.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCTool.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCVScan.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\REGSVR32.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Tmntsrv.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TMOAgent.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TmPfw.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\tmproxy.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TRA.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TRIALMSG.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TSC.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\DOS4GW.EXE c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\pcscan.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\Rescue.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\_\HPZipm12.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\_\psvcptch.exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\23W71UFU\pmsvptch_HPSU[1].exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\90EFTXX7\aawsepersonal[1].exe c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\LMO21OXL\WinAntiVirusPro2006FreeInstall_fr[1].exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes images et photos\images diverses\MsgPlus-354.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes images et photos\images diverses\EmoAdder\EmoAdder.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\ac3filter_1_09a.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\AdbeRdr60_fra_full.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\divxinstaller.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\ir042_unicode.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\mpsetup.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\Setup_FreeConverter.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\tis1410fr_1051_eval30.exe c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\xvid-1.1.0-30122005.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{22D4E6B8-5FA5-4545-B879-804CB4E71B9A}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Sarah MESSAIN\Application Data\Mozilla\Firefox\Profiles\sldbriai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Sarah MESSAIN\Application Data\Mozilla\Firefox\Profiles\sldbriai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll -
Besoin d'aide... problème de popups publicitaires
novicenpanique a posté un sujet dans Analyses et éradication malwares
Bonjour ! Pour faire assez banal mais efficace, j'ai des pbs de pubs intempestives depuis plusieurs mois que ni Spybot ni Ad-ware n'ont pu éradiquer (disparition des fichiers qui n'est que temporaire... c'est à dire jusqu'àa la prochaine navigation sur le net). J'ai téléchargé Hijackthis dont voici le rapport (incompréhensible pour une novice pas très calée en info...), alors merci d'avance pour votre aide (et félicitations pour ce site ! ). Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:29:10, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLHostManager.exe C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLServiceHost.exe C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLServiceHost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Sarah MESSAIN\Bureau\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0775F427-ACE6-8108-C74A-5E4CE2EE64B3} - C:\DOCUME~1\SARAHM~1\APPLIC~1\EGGSWE~1\Barb Htm.exe (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLHostManager.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: AOL Companion.lnk = ? O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk879YYFR O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12836 bytes